OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる？

あるAnonymous Coward 曰く、　先日リリースされたばかりの最新版OS X「OS X Yosemite」に、管理者として設定されているユーザーがパスワード無しでroot権限を得られる脆弱性があるという（ZDNet Japan）。

　「管理者」という用語が分かりにくいが、sudoでroot権限を取得できるユーザーが、パスワードを入力することなしにroot権限でシェルを起動できるというようなもののようだ。

　デモ動画では、シェル上でコマンドを実行することでパスワード入力なしにroot権限でシェルを起動する様子が示されている。この脆弱性を発見したハッカーは、Appleから来年1月までその詳細を明らかにしないよう要請されているそうで、現在Appleはこの問題を解決するためのアップデートを準備していると思われる。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | MacOSX

　関連ストーリー：
Apple、OS X 10.8/10.9向けにShellshockやPOODLEのみを修正するアップデートをリリース 2014年10月21日
GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に 2014年09月25日
QuickTimeのゼロデイ脆弱性情報が公表される 2014年08月06日