OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能

2015年7月24日 17:40

印刷

記事提供元:スラド

 OS X 10.10.xで権限昇格を行える脆弱性が発見された。ダイナミックリンカ「dyld」および環境変数「DYLD_PRINT_TO_FILE」の設定を悪用することで、任意のファイルをオープンしたり、任意の場所にファイルを作成して書き込みができてしまうという(ZDNet Japan)。

 The Hacker Newsにこれを悪用した操作の例が紹介されているが、たとえば/etc/sudoersファイルを改ざんして一般ユーザーにroot権限を与えることを許す、といったことができるようだ。

 スラドのコメントを読む | アップルセクション | セキュリティ | MacOSX | アップル

 関連ストーリー:
各国政府機関に監視ツールを提供する「Hacking Team」、サイバー攻撃を受けて脆弱性情報などを漏らす 2015年07月10日
BD-Jを使ってBlu-rayプレーヤーをハック 2015年03月03日
OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる? 2014年11月04日
OS Xのsudoの脆弱性、まだ修正されず 2013年09月03日

※この記事はスラドから提供を受けて配信しています。

関連記事