関連記事
OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能
記事提供元:スラド
OS X 10.10.xで権限昇格を行える脆弱性が発見された。ダイナミックリンカ「dyld」および環境変数「DYLD_PRINT_TO_FILE」の設定を悪用することで、任意のファイルをオープンしたり、任意の場所にファイルを作成して書き込みができてしまうという(ZDNet Japan)。
The Hacker Newsにこれを悪用した操作の例が紹介されているが、たとえば/etc/sudoersファイルを改ざんして一般ユーザーにroot権限を与えることを許す、といったことができるようだ。
スラドのコメントを読む | アップルセクション | セキュリティ | MacOSX | アップル
関連ストーリー:
各国政府機関に監視ツールを提供する「Hacking Team」、サイバー攻撃を受けて脆弱性情報などを漏らす 2015年07月10日
BD-Jを使ってBlu-rayプレーヤーをハック 2015年03月03日
OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる? 2014年11月04日
OS Xのsudoの脆弱性、まだ修正されず 2013年09月03日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク