編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

「Mac OS X」に権限昇格の脆弱性--研究者が発表

Charlie Osborne (ZDNet.com) 翻訳校正: 川村インターナショナル

2015-07-23 14:45

 「OS X」に権限昇格の脆弱性があることが、研究者によって明らかにされた。

 ドイツのセキュリティ監査企業SektionEinsの研究者であるStefan Esser氏が現地時間7月7日、この脆弱性について発表した。このセキュリティ上の欠陥は、「OS X 10.10.x」に影響するものであり、AppleがOS Xの新しいバージョンである「Yosemite」と「El Capitan」に追加した新機能と関連がある。

 この脆弱性によって悪用のおそれのある新機能は、ダイナミックリンカ「dyld」と、環境変数「DYLD_PRINT_TO_FILE」をベースとしており、これによって任意のファイルにエラーログを作成することができてしまう。

 「この変数が追加された時、ダイナミックリンカに新しい環境変数のサポートを追加する場合に必要とされる、通常の安全措置が取られなかった。結果として、SUID rootバイナリでもこの新機能を使うことが可能になっている」(Esser氏)

 「これが危険なのは、ファイルシステム内の場所を問わずに、rootユーザーに所有権がある任意のファイルを開いたり、作成したりすることができてしまうからだ。さらに、そうやって開かれたログファイルは閉じられないため、そうなると、そのファイル記述子がSUIDバイナリによって生成されたプロセスに漏れてしまう。これはつまり、SUID rootプロセスの子プロセスが、ファイルシステム内の場所を問わず、rootユーザーが所有する任意のファイルに書き込みできるということだ」(同氏)

 これにより、権限昇格とPCの乗っ取りが可能となる。

 Esser氏は、Appleがこのセキュリティ不具合を認識しているかは「不明」だとしている。同社は「OS X El Capitan 10.11」の最初のベータ版でこれを修正したものの、「OS X 10.10.4」の現行リリースや、パブリックベータテスター向けにリリースされたばかりの「OS X 10.10.5」の現行ベータでは修正していないからだ。

 SektionEinsはカーネルエクステンションのソースコードと、デジタル署名がなされたバージョンを公開した。この「SUIDGuard」により、ユーザーは今回の脆弱性から保護されるという。SUIDGuardはGitHubからダウンロードできる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]