SoftBank Technology、Script Editorおよびrshの脆弱性によりリモートからOS X 10.10.5のroot権限を取得できる脆弱性に関する調査レポートを公開。

Yosemite
2015.11.05
記事内に広告が含まれています。
スポンサーリンク

 SoftBank TechnologyがApple Script Editorおよびrshの脆弱性によりOS X 10.10.5で権限昇格が可能になる脆弱性に関する調査レポートを公開しています。詳細は以下から。

OS X 10.10 Yosemiteのロゴ

 OS X 10.10 YosemiteではrootpipeやDYLD_PRINT_TO_FILEを利用した権限昇格のゼロデイ脆弱性のPoCが報告され、1行でOS Xを「rm -rf /」出来るOne Line Commandも考案され話題になりましたが、

 新たにSoftBank Technologyが11月2日付けで以下の2つの脆弱性を利用し、リモートからroot権限を取得できる可能性についての調査レポートを公開しています。

  1. CVE-2015-7007:OS X 10.11 El Capitanで「攻撃者がApple Script Editorを用いてApple Scriptの実行でユーザー確認の要求を回避させる脆弱性」→ OS X 10.11.1で修正
  2. CVE-2015-5889:OS X 10.10.5 Yosemiteで「ローカルユーザが root 権限を取得し、任意のコードを実行できる脆弱性」→ OS X 10.11で修正

検証

 SoftBank Technologyの調査レポートでは「攻撃者が用意したサイトにアクセスさせることでリモートから任意の実行コードを実行させ(CVE-2015-7007を利用)、その後権限昇格が行える脆弱性(CVE-2015-5889)を利用することでroot権限の奪還が可能」としており、


 検証結果を見ると、攻撃サイトにアクセスしたユーザー(pentest)のシステム制御を奪還し、任意のコードを実行させることにより、管理者権限であるrootユーザーへと昇格しているのが確認できます。

下図(上図)は、誘導先のコンピュータ(Linux)のターミナルの画面で、ターミナル上でターゲットシステムの制御を奪取した状態です。
黄線で囲まれた部分は、リモートから任意のコードが実行可能な脆弱性(CVE-2015-7007)を利用してターゲットシステムの制御を奪取した直後のもので、ホスト情報の他に奪取した一般ユーザー(pentestユーザー)の情報が表示されています。一方で、赤線で囲まれている部分は、権限昇格が行える脆弱性(CVE-2015-5889)を利用して、一般ユーザーから管理者権限ユーザーであるrootへと昇格を行っています。ユーザーの情報を表示するコマンドにより、root権限へ昇格できていることが確認できます。

[CVE-2015-7007、CVE-2015-5889 – 脆弱性調査レポート – SoftBank Technology]

 Appleはこれらの脆弱性を修正する「OS X El Capitan v10.11.1 and Security Update 2015-007」公開していますが、OS X 10.10.xよりも前のバージョンにはこの脆弱性を修正するパッチがリリースされていないため、SoftBank TechnologyではOS X 10.11.1へアップデートすることを勧めています。また、SoftBank Technologyのサイトにはこの検証に関する詳しい情報やPDFが用意されているので、興味のある方は関連リンクからどうぞ。

関連リンク:

コメント

  1. Apple7743 より:
    2015年11月5日 2:34 PM

    最新以外は放置ってのも切なくなるねぇ

    返信
タイトルとURLをコピーしました