パスワードを忘れた? アカウント作成
11698531 story
MacOSX

OS X Yosemiteに脆弱性、管理者がパスワードなしでroot権限を得られる? 40

ストーリー by hylom
影響は大きそうだが 部門より
あるAnonymous Coward 曰く、

先日リリースされたばかりの最新版OS X「OS X Yosemite」に、管理者として設定されているユーザーがパスワード無しでroot権限を得られる脆弱性があるという(ZDNet Japan)。

「管理者」という用語が分かりにくいが、sudoでroot権限を取得できるユーザーが、パスワードを入力することなしにroot権限でシェルを起動できるというようなもののようだ。

デモ動画では、シェル上でコマンドを実行することでパスワード入力なしにroot権限でシェルを起動する様子が示されている。この脆弱性を発見したハッカーは、Appleから来年1月までその詳細を明らかにしないよう要請されているそうで、現在Appleはこの問題を解決するためのアップデートを準備していると思われる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by baldmage (45440) on 2014年11月06日 17時10分 (#2707205) 日記

    林檎製品なら安全(爆笑)

  • by Anonymous Coward on 2014年11月04日 18時20分 (#2705889)

    アップデートしちゃった人いるんですか...?
    あ、人柱さんには感謝しています。

    • by Anonymous Coward on 2014年11月04日 18時48分 (#2705924)

      > fj.sys.mac.os-x

      ぶふぉー
      20年前にタイムスリップしたのかと思った。

      親コメント
    • by Anonymous Coward

      これは一緒にする話ではないと思うけど。

      ちなみにiPhoneだけど、この設定は全部オフにしてるから、毎回アップデートの後に追加されてないか、確認する癖が付いてる。
      自分のiPhone内を検索なんぞしない。

    • by Anonymous Coward

      キーロガーでも見つかったかと思ったけど、データが送信されるのはSpotlightの検索窓に文字が打ち込まれたとき
      MSにデータ送信ってのも、Bing検索を行うためにApple経由で検索フレーズのみ転送ってなってる
      問題なのは検索フレーズにUIDと位置情報が付加されて平文でAppleへ送信されているところだと思うんだけど

    • by Anonymous Coward

      げっ、勝手に送信とかうぜー

      引き篭もりXPでハーツと年賀状編集やってるのが
      パソコン勝ち組って事なのかと脳裏をよぎったのは誤解と信じたい

      • by Anonymous Coward

        でもこれって、Googleのサイトで検索窓に文字を入力するとリファラーと一緒にデータが送られるぞ!みたいな話に聞こえるんだけど。
        設定でオフにできるなら別にかまわないような。

        #デフォルトオンなのはちょっと嫌だけどさ。

  • by Anonymous Coward on 2014年11月04日 20時15分 (#2705997)

    >この脆弱性を発見したハッカーは、Appleから来年1月までその詳細を明らかにしないよう要請されている

    Windowsだと、攻撃側も防御側もビジネスだからなあ。

    • by Anonymous Coward

      Appleの脆弱性に対する認識って甘そうだからなぁ。
      「一定の条件が重ならないと動かないだろ?」
      って感じなんじゃないかな。

      動画見る限り、シェルスクリプトか何か動かしてrootになってるけど、リモートじゃスクリプト動かせないから、すでにインストール済みのアプリが攻撃者になりうる。その場合Appleは「キミ、自分でインストールしたんだろ?」って言いそう。
      まぁ実際、ほとんどのユーザーはアプリインストールする際に管理者パスワード聞かれたらそのまま入力しちゃうから、別に脆弱性使わなくても管理者権限使えるだろうけどね。

    • by Anonymous Coward

      もし、Mac OS Xをサーバーとして使っていれば・・・話は違って来るんだろうけど(リモートからシェルを使えるような使い方という意味ね。Webサーバーとかは別よw)

      管理者がってのが、普通にパスワードを入力すればrootとしての権限を持っている人がってことだから
      そこまで行けたなら、すでにセキュリティは破られているはずだしwww

  • by Anonymous Coward on 2014年11月04日 22時34分 (#2706099)

    この業界ではさすがにないと思いますが
    ロバの耳~ってしたくななったりするのかな

    さてどんな穴なんでしょうね
    sudoers設定だったりすると
    修正での波及が面倒そう

    # %users ALL=(ALL) NOPASSWD: ALL

    • by Anonymous Coward

      この動画の元idってadminに入ってるよね。

      /etc/sudoers
      # User privilege specification
      root ALL=(ALL) ALL
      %admin ALL=(ALL) NOPASSWD: ALL

      普通にNOPASSなんだが
      sudo su -
      でOKじゃないのか?

      • by Anonymous Coward

        私の環境では
        NOPASSWD:
        なんてオプションは付いてませんでした

        • Re:押すなよ? (スコア:3, おもしろおかしい)

          by Anonymous Coward on 2014年11月05日 0時52分 (#2706175)

          おお!
          やばい、いつつけたんだ?
          自分でやったのか覚えてない。。俺が一番の脆弱性なだ・・・

          親コメント
    • by Anonymous Coward

      sudo周りの脆弱性で、他のシステムはとっくの昔に修正されたものをアップルが放置していたというオチじゃないのかな。

    • by Anonymous Coward

      bashが4755だったりして

  • by Anonymous Coward on 2014年11月05日 0時00分 (#2706148)

    普通のOSでは管理者はrootですが何か?って話だが
    適当に壁を増やすのは歓迎するとして、増やした壁はきちっと守ってくださいよAppleさん

    • >普通のOSでは管理者はrootですが何か?って話だが

      そういうことですよね。

      >「管理者」という用語が分かりにくいが、sudoでroot権限を取得できるユーザーが、パスワードを入力することなしにroot権限でシェルを起動できるというようなもののようだ。

      「sudoでroot権限を取得できるユーザー」なら元々root権限持ってるユーザじゃないの?

      と思ったけど。

      >デモ動画では、シェル上でコマンドを実行することでパスワード入力なしにroot権限でシェルを起動する様子が示されている。

      (デモ動画見ずに書いてます) root権限持って無いのに、rootとしてshell起動できちゃうってことなのか。

      耳目を集めたいのはわかるけど、もちょっとタレコミの文章を普通に書いて欲しい昨今。

      親コメント
    • by Anonymous Coward

      wheelグループみたいな話なのかね

    • by Anonymous Coward

      OS X では「管理者」ユーザと「制限付き」ユーザの区別があって,
      「管理者」ユーザは自分のパスワードを入力することで root 権限で作業できるようになる。

      ここでいう「管理者」は OS X での用語なんだけどちょっと紛らわしいよね,と
      タレコミさんは言ってるんだが,それをそのままタイトルに挿入したのは編集者の能力。

  • by Anonymous Coward on 2014年11月05日 12時03分 (#2706370)

    Windowsでたとえてくれませんか?

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...