OS X 10.10.5 Yosemiteで発見された権限昇格のゼロデイ脆弱性のPoC「tpwn」は最新セキュリティアップデートを適用したOS X 10.9.5 Mavericksでも実行可能。

シェアする

スポンサーリンク

 OS X 10.10.5 Yosemiteで発見された権限昇格のゼロデイ脆弱性のPoC「tpwn」は最新セキュリティアップデートを当てたOS X 10.10.5 Mavericksでも実行可能だそうです。詳細は以下から。


Privilege-Escalation-on-10105-YosemiteHero


 OS X Yosemiteのアップデートv10.10.5がリリースされた次の日、18歳のイタリア人開発者Luca Todescoさんが、v10.10.5でも実行可能な権限昇格のゼロデイ脆弱性を発見し、PoCとなる”tpwn“をGitHubで公開したことで話題[1, 2]となっていましたが、Kasperskyのブログ”Threatpost”によるとこのPoCは最新のセキュリティアップデートを適用したOS X 10.10.5 Mavericks build 13F1112でも実行可能だそうです。

Todesco’s exploit, called tpwn, chains together two vulnerabilities that affect memory processes in OS X 10.9.5 through 10.10.5 at kernel level that bypass existing mitigations such as ASLR. Once through the door, a hacker has root-level access to a vulnerable machine; the risk, however, is mitigated since a successful attack requires a user to execute a malicious application or download from the Web.

[Luca Todesco OS X Zero Day Vulnerabilities – Threatpost]

 実際に実行してみましたが、OS X 10.10.5 Yosemiteと同様cloneしてmake, 実行するだけで認証無しにroot権限を得ることが出来ました。


OS-X-10-9-5-Mavericks-tpwn-exploit2

git clone https://github.com/kpwn/tpwn.git
cd tpwn
make
./tpwn

 root権限を得るためにはこの脆弱性を突いたコードが含まれるアプリを実行しなければならないので直ちに影響は無いとTodescoさんはコメントしていますが、影響が心配な方はバージョンアップした”SUIDGuard“を使用することで抑制することが可能です。




 脆弱性の詳細についてはセキュリティ研究機関SynackのディレクターPatrick WardleさんがThreatpostの記事で解説しているので興味がある方は関連リンクからThreatpostへどうぞ。

関連リンク:

コメント

  1. Apple7743 より:

    ” OS X 10.10.5 Mavericks ” との誤記が2箇所有る様ですが….。