MAC OSXにおけるsudoコマンドのパスワード認証を回避できる脆弱性(Scan Tech Report)
MAC OS Xに含まれているsudoコマンドには、パスワード認証を回避できる脆弱性が存在します。
脆弱性と脅威
エクスプロイト
MAC OS Xに含まれているsudoコマンドには、パスワード認証を回避できる脆弱性が存在します。
この問題をローカルの攻撃者に利用されることで、パスワードの入力なしにroot権限を取得される可能性があります。
このsudoコマンドの脆弱性は既に対策済みのバージョンが公開されていますが、MAC OSXのsudoはまだ修正されておらず、この問題が残されている状態です。
2.深刻度(CVSS)
6.9
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2013-1775&vector=(AV%3AL/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC)
3.影響を受けるソフトウェア ※
MAC OSX 10.8.4以前
4.解説
sudoはユーザが別のユーザ権限のレベルでプログラムを実行するためのコマンドで、MAC OSXを含むUNIX系OSで広く利用されています。一般的に、root権限が必要な特定のコマンドを実行できるようするために使われます。
MAC OSXに含まれるsudoには、システム時刻を1970年1月1日(UNIXエポック)に再設定された状況下における認証機構に不備が存在します。
この問題を利用することで、ローカルの攻撃者は通常sudo実行時に要求されパスワード入力をを回避してroot権限を取得可能です。
5.対策
現時点 (2013/9/10) では、この脆弱性を解消するMAC OSX用のパッチはリリースされていません。
システム環境設定「日付と時刻」の設定をロック状態にすることで、この問題を回避することが可能です。
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー脅威分析センター)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
-
サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
2000~2024年のサイバー史「JNSAセキュリティ年表」公開