MAC OSXにおけるsudoコマンドのパスワード認証を回避できる脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.03(金)

MAC OSXにおけるsudoコマンドのパスワード認証を回避できる脆弱性(Scan Tech Report)

MAC OS Xに含まれているsudoコマンドには、パスワード認証を回避できる脆弱性が存在します。

脆弱性と脅威 エクスプロイト
1.概要
MAC OS Xに含まれているsudoコマンドには、パスワード認証を回避できる脆弱性が存在します。
この問題をローカルの攻撃者に利用されることで、パスワードの入力なしにroot権限を取得される可能性があります。
このsudoコマンドの脆弱性は既に対策済みのバージョンが公開されていますが、MAC OSXのsudoはまだ修正されておらず、この問題が残されている状態です。


2.深刻度(CVSS)
6.9
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-1775&vector=(AV%3AL/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC)


3.影響を受けるソフトウェア ※
MAC OSX 10.8.4以前


4.解説
sudoはユーザが別のユーザ権限のレベルでプログラムを実行するためのコマンドで、MAC OSXを含むUNIX系OSで広く利用されています。一般的に、root権限が必要な特定のコマンドを実行できるようするために使われます。

MAC OSXに含まれるsudoには、システム時刻を1970年1月1日(UNIXエポック)に再設定された状況下における認証機構に不備が存在します。
この問題を利用することで、ローカルの攻撃者は通常sudo実行時に要求されパスワード入力をを回避してroot権限を取得可能です。


5.対策
現時点 (2013/9/10) では、この脆弱性を解消するMAC OSX用のパッチはリリースされていません。

システム環境設定「日付と時刻」の設定をロック状態にすることで、この問題を回避することが可能です。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー脅威分析センター

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

ランキングをもっと見る
PageTop