OS X 10.10.5 Yosemiteで発見された権限昇格のゼロデイ脆弱性のPoC「tpwn」は最新セキュリティアップデートを当てたOS X 10.10.5 Mavericksでも実行可能だそうです。詳細は以下から。
OS X Yosemiteのアップデートv10.10.5がリリースされた次の日、18歳のイタリア人開発者Luca Todescoさんが、v10.10.5でも実行可能な権限昇格のゼロデイ脆弱性を発見し、PoCとなる”tpwn“をGitHubで公開したことで話題[1, 2]となっていましたが、Kasperskyのブログ”Threatpost”によるとこのPoCは最新のセキュリティアップデートを適用したOS X 10.10.5 Mavericks build 13F1112でも実行可能だそうです。
Inside the Unpatched OS X Vulnerabilities – https://t.co/VahNUF42IM
Todesco’s exploit, called tpwn, chains together two vulnerabilities that affect memory processes in OS X 10.9.5 through 10.10.5 at kernel level that bypass existing mitigations such as ASLR. Once through the door, a hacker has root-level access to a vulnerable machine; the risk, however, is mitigated since a successful attack requires a user to execute a malicious application or download from the Web.
[Luca Todesco OS X Zero Day Vulnerabilities – Threatpost]
実際に実行してみましたが、OS X 10.10.5 Yosemiteと同様cloneしてmake, 実行するだけで認証無しにroot権限を得ることが出来ました。
git clone https://github.com/kpwn/tpwn.git cd tpwn make ./tpwn
root権限を得るためにはこの脆弱性を突いたコードが含まれるアプリを実行しなければならないので直ちに影響は無いとTodescoさんはコメントしていますが、影響が心配な方はバージョンアップした”SUIDGuard“を使用することで抑制することが可能です。
脆弱性の詳細についてはセキュリティ研究機関SynackのディレクターPatrick WardleさんがThreatpostの記事で解説しているので興味がある方は関連リンクからThreatpostへどうぞ。
関連リンク:
コメント
” OS X 10.10.5 Mavericks ” との誤記が2箇所有る様ですが….。