OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能

2015年7月24日 17:40

　OS X 10.10.xで権限昇格を行える脆弱性が発見された。ダイナミックリンカ「dyld」および環境変数「DYLD_PRINT_TO_FILE」の設定を悪用することで、任意のファイルをオープンしたり、任意の場所にファイルを作成して書き込みができてしまうという（ZDNet Japan）。

　The Hacker Newsにこれを悪用した操作の例が紹介されているが、たとえば/etc/sudoersファイルを改ざんして一般ユーザーにroot権限を与えることを許す、といったことができるようだ。

　スラドのコメントを読む | アップルセクション | セキュリティ | MacOSX | アップル

　関連ストーリー： 各国政府機関に監視ツールを提供する「Hacking Team」、サイバー攻撃を受けて脆弱性情報などを漏らす 2015年07月10日 BD-Jを使ってBlu-rayプレーヤーをハック 2015年03月03日 OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる？ 2014年11月04日 OS Xのsudoの脆弱性、まだ修正されず 2013年09月03日

最新記事

• 超新星爆発が生命進化に残した痕跡　カリフォルニア大らの研究
• 銀河系の星間雲が氷河期をもたらした可能性　ボストン大らの研究
• スギ科の植物が白亜紀末の大絶滅を生き延びた理由は?　ヒント発見か　北大
• 地震学が系外惑星探査に貢献か　マサチューセッツ工科大の研究
• 約5億年前の地球には土星のような輪が存在か　豪モナシュ大学の研究