関連記事
OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる?
記事提供元:スラド
あるAnonymous Coward 曰く、 先日リリースされたばかりの最新版OS X「OS X Yosemite」に、管理者として設定されているユーザーがパスワード無しでroot権限を得られる脆弱性があるという(ZDNet Japan)。
「管理者」という用語が分かりにくいが、sudoでroot権限を取得できるユーザーが、パスワードを入力することなしにroot権限でシェルを起動できるというようなもののようだ。
デモ動画では、シェル上でコマンドを実行することでパスワード入力なしにroot権限でシェルを起動する様子が示されている。この脆弱性を発見したハッカーは、Appleから来年1月までその詳細を明らかにしないよう要請されているそうで、現在Appleはこの問題を解決するためのアップデートを準備していると思われる。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | MacOSX
関連ストーリー:
Apple、OS X 10.8/10.9向けにShellshockやPOODLEのみを修正するアップデートをリリース 2014年10月21日
GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に 2014年09月25日
QuickTimeのゼロデイ脆弱性情報が公表される 2014年08月06日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク