Mac OS X、ディスクイメージの取り扱いに脆弱性 13
ストーリー by Acanthopanax
MoKB-20日-21日 部門より
MoKB-20日-21日 部門より
11月中の毎日、各種OSの脆弱性を公表しているMonth of Kernel Bugs (MoKB)が、20日のエントリ"Mac OS X Apple UDIF Disk Image Kernel Memory Corruption (1)"にて、Mac OS Xのディスクイメージの取り扱いに脆弱性があることを公表した。破損したDMGイメージファイルの取り扱いに問題があり、メモリ破壊が発生するとのこと。Secuniaの勧告では危険性は、5段階評価のうちの2番目に高い"Highly critical"とされている。潜在的に権限昇格や任意コード実行の恐れがあるという。
このほかMoKBでは、21日のエントリ"Mac OS X Apple UDTO HFS+ Disk Image Denial of Service (1)"でもUDTO HFS+ディスクイメージの取り扱いに脆弱性があることを公表している。
それぞれのエントリに"(1)"とついているのが気になるところである。
あれれ? (スコア:2, 参考になる)
「『安全な』ファイルを開く機能を無効化する」ことで回避できる
なんてことが書いてあります。そらそうだ。
これまでも「ダウンロード後、『安全な』ファイルを開く」を利用
したマルウェアはいくつもあったので、これのチェックを外してい
る人は多いはず、、、と思ったらOSX10.4ではダウンロードの保護対策機能 [apple.com]で
対策済みってことになってるみたいですね。
つうことは今も初期設定ではチェックが入ってるのか、、。
いい加減チェックを外せばいいと思うんだけどなぁ。
脆弱性は利便性の伴侶? (スコア:0)
Re:脆弱性は利便性の伴侶? (スコア:1)
いま、自分のMac mini (ppc)で、ためしに適当なファイルの拡張子を.dmgにしてマウントしようとしたら、
「次のディスクイメージはマウントできませんでした。」と表示されとくに困ったことにはなりませんでした。
いちおうチェックはしてるけど、チェックに不備があるってことみたい。
やれば出来る子なんだから……
Re:メモリ破壊! (スコア:1, 参考になる)
タレコミ文中にもあるけど日本ではこっちの言い回し [google.co.jp]の方を
よく聞きます。
メモリが物理的に破壊されるようなときは
memory module とか memory chips とか
後ろにそれらしい何かつくような気がするので大丈夫とは思います。
論理的にと強調するにはmemory area でいいんだろうか…
Re:メモリ破壊! (スコア:3, 参考になる)
このふたつは、任意のコードを実行させる手段としてメモリ破壊がよく利用されるという関係で、本質的には全然別のもの。それにメモリが破壊されるからといって必ずしもクラックに使えるとは限らない。
メモリの破壊というのは単純にいうとメモリの一部が不正な値で上書きされる現象に過ぎない。今回はまだこれが確認されただけという状況。
ただしメモリを上書きされることによりプログラムの状態は変化する。これを悪用すれば、細工したデータをプログラムに与えてメモリの破壊を起こさせ、それによりプログラムの状態が変化した結果、上書きしたデータに潜ませておいた任意のコードが実行されるよう仕組む、そんな攻撃が可能かもしれない、というのが「潜在的な危険性」という表現。
Re:メモリ破壊! (スコア:1, 参考になる)
単にfreeしたアドレスに書き込んだだけでメモリ破壊は起きますが、
それだけで任意のコードが実行されるわけではありません。
また、たとえば何かの引数チェックを怠ればメモリ破壊を起こさなくても
任意のコードの実行はできます。
stack overflowを起こせれば任意のコードを実行できる可能性が
ありますが、メモリ破壊はそれだけではありません。
メモリ破壊は少なくともプログラマの間ではふつうに通じる言葉のはず…
Re:メモリ破壊! (スコア:0)
Re:メモリ破壊! (スコア:0)
Re:MacOS Xがクソなのは... (スコア:0, オフトピック)
常に正しいかは怪しい.