OS X 10.10.5 Yosemiteでも実行可能な権限昇格脆弱性をブロックする「NULLGuard」が公開。

シェアする

スポンサーリンク

 OS X 10.10.4までに存在するDYLD脆弱性を無効化する「SUIDGuard」がアップデートし、OS X 10.10.5で新たに発見されたXNU脆弱性をブロックする「NULLGuard」を同梱したそうです。詳細は以下から。


SUIDGuard-Website


 一昨日、OS X 10.10.5 YosemiteにアップデートしたMacでも管理者認証無しにrootユーザーになることが出来る権限昇格脆弱性があることが18歳のイタリア人開発者 Luca Todescoさんによって確認され、LucaさんがそのExploit CodeをGitHubで公開し話題になっていました。


Exploit-code-tpwn-10-10-5-Hero

 その後、Lucaさんがこの脆弱性をブロックする”NULLGuard“を公開していましたが、Lucaさんがkext署名が可能なDeveloperIDを取得していなかったため、OS X 10.10.4でのDYLD_PRINT_TO_FILE脆弱性を発見し、その脆弱性を修正するSUIDGuardを公開していたドイツのセキュリティ企業”SektionEins”に所属するStefanさんがNULLGuardをSUIDGuardにマージしSUIDGuardNG v1.0.6を公開しています。


 SUIDGuardNG v1.0.6はLucaさんが発見したNULLページコードをブロックし以下の様にtpwn PoCを無効化します。


SUIDGuardNG-include-NULLGuard-for-10105-Yosemite

What is SUIDGuard?

SUIDGuard is a TrustedBSD kernel driver that implements several mitigations to protect against weaknesses usually involving SUID/SGID binaries.

  • protects SUID/SGID root binaries from DYLD_ environment variables by overwriting the string DYLD_ with XYLD_
  • protects the O_APPEND flag usually used when opening e.g. logfiles from being disabled by someone with credentials that are different from those used to open the file
  • disallows execution of executables without a __PAGEZERO segment (protects against NULL page exploits like tpwn)

Tested with OS X Yosemite 10.10.5.

[About SUIDGuard – SektionEins]

 SUIDGuardNGはBSDライセンスでGitHubに公開されており、 SektionEins GmbHの署名付きdmg, pkgファイルが公式サイトで公開されているので、システム管理者で必要な方は関連リンクから公式サイトへどうぞ。

関連リンク: