Apple OS X Yosemite の DYLD_PRINT_TO_FILE に存在する権限昇格の脆弱性(Scan Tech Report) | ScanNetSecurity
2026.01.10(土)

Apple OS X Yosemite の DYLD_PRINT_TO_FILE に存在する権限昇格の脆弱性(Scan Tech Report)

Apple 社の OS X Yosemite の環境変数 DYLD_PRINT_TO_FILE の処理の不備により、権限昇格される脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
22 views
facebookLINE
1.概要
Apple 社の OS X Yosemite の環境変数 DYLD_PRINT_TO_FILE の処理の不備により、権限昇格される脆弱性が報告されています。システム内に攻撃者が侵入した場合、権限昇格によりシステムの全権を掌握されてしまう可能性があります。


2.深刻度(CVSS)
7.2
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2015-3760&vector=


3.影響を受けるソフトウェア※1
OS X 10.10.1 から 10.10.4 のバージョンが当該脆弱性の影響を受けます。


4.解説
OS X 10.10 系の環境変数 DYLD_PRINT_TO_FILE に存在するアクセス制限の不備により、権限昇格されてしまう脆弱性が存在します。

OS X 10.10 のダイナミックリンカ dyld には、新機能追加に伴い、新しい環境変数 DYLD_PRINT_TO_FILE が追加されています。環境変数 DYLD_PRINT_TO_FILE に書き込み可能なファイルを設定することで、エラーログを任意のファイルに書き出すことができます。
通常であれば、ダイナミックリンカに追加された環境変数には、セキュリティ上の理由から環境変数に設定されたパスに対するチェックを行いますが、DYLD_PRINT_TO_FILE の場合、適切にその処理が行われていません。その結果、攻撃者がシステムに侵入された後に権限昇格されてしまう可能性があります。


5.対策
OS X 10.10 系の最新バージョンである 10.10.5 にアップグレードすることで
脆弱性に対応可能です。


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html

《株式会社ラック デジタルペンテスト部》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 エクスプロイト 記事
TOP