reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 4月9日に公開された「OS X Yosemite 10.10.3」では「Rootpipe」と呼ばれる深刻な脆弱性に対する修正が含まれていましたが、このバージョンでもまだ完全に修正することはできなかったようです。
 
 セキュリティ研究者のPatrick Wardle氏は、「OS X Yosemite 10.10.3」にバージョンアップしたMacに対しても、「Rootpipe」脆弱性を悪用することができ、ルート権限を奪うことが可能であると自身のブログで公表しました。

Objective-See
Recently, a new OS X priv-esc vulnerabilty named 'rootpipe' was disclosed. Apple attempted to patch the vulnerability in OS X 10.10.3, by adding access checks via a new private entitlement: com.apple.private.admin.writeconfig. (see @osxreverser's excellent writeup for details). In theory this seemed a reasonable fix.


 同ブログでは攻撃の様子を示した動画も掲載されています。
 
 Wardle氏はすでにAppleに問題の詳細を報告しているとのことですが、これが事実なら現在も危険な状態であるため、Appleには事実の確認と早急な対応が求められます。



Posted by
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。