権限昇格

スポンサーリンク
El Capitan

Apple、AppleKextExcludeListを更新し、OS X 10.11.4アップデート時にカーネルパニックを起こす原因となった「SUIDGuard」を無効化。

Yosemite

SoftBank Technology、Script Editorおよびrshの脆弱性によりリモートからOS X 10.10.5のroot権限を取得できる脆弱性に関する調査レポートを公開。

Yosemite

OS X Yosemiteに存在するDYLD_PRINT_TO_FILEの権限昇格脆弱性を抑える「SUIDGuard」カーネル拡張を使ってみた。

Yosemite

OS X YosemiteのDYLD_PRINT_TO_FILEに存在する権限昇格脆弱性を利用して、1行でsudoersファイルを書換え誰もがrootユーザー昇格できる実行コードが考案される。

Yosemite

OS X YosemiteのDYLD_PRINT_TO_FILEに権限昇格の脆弱性が発見され、OS X 10.10.4でも実行可能なExploit Codeも公開される。