Researcher, Apple의 Mac OS X에서 새로운 권한 취약점 공개

NopSec

한 연구원이 최신 운영 체제 릴리스에서 아직 수정되지 않은 OS X의 권한 상승 취약점을 공개했습니다.

보안 감사 회사 인 SektionEins의 독일 연구원 인 Stefan Esser는 화요일에이 취약점을 공개했다. 보안 결함은 OS X 10.10.x에 영향을 미치며 OS, 요세미티 및 엘 캐피 탄의 최신 버전에서 iPad 및 iPhone 제조업체가 추가 한 새로운 기능과 관련이 있습니다.

이 취약점으로 인해 악용 될 수있는 새로운 기능은 동적 링커 dyld 및 환경 변수 DYLD_PRINT_TO_FILE을 기반으로하며 임의의 파일에 오류 로깅을 가능하게합니다.

“이 변수가 추가되면 새로운 환경 변수에 대한 지원을 동적 링커에 추가 할 때 필요한 일반적인 안전 장치가 사용되지 않아 SUID 루트 바이너리에서도이 새로운 기능을 사용할 수 있습니다.”

“이것은 파일 시스템 어디에서나 루트 사용자가 소유 한 임의의 파일을 열거 나 만들 수 있기 때문에 위험합니다. 또한 열린 로그 파일은 절대로 닫히지 않으므로 파일 설명자가 SUID 바이너리에 의해 생성 된 프로세스로 유출됩니다. SUID 루트 프로세스의 프로세스는 파일 시스템의 루트 사용자가 소유 한 임의의 파일에 쓸 수 있습니다. ”

이것은 권한 상승 및 PC 하이재킹을 허용합니다.

보안 연구원은 취약점에 대한 완전한 기술적 인 요약과 PoC (proof-of-concept) 익스플로잇을 공개했으며 코드 실행은 루트 셸을 설치할 때 시스템에 위험 요소가된다는 경고를 전했습니다.

에서는 OS가 엘피 캐피탈 10.11의 첫 번째 베타 버전에서는 이미 패치되었지만 OS X 10.10.4의 최신 버전이나 베타 버전에서는 아직 패치되지 않았기 때문에 애플이 보안 허점을 알고 있는지 여부는 “불분명하다” 현재 베타 테스터에게 공개 된 OS X 10.10.5의 최신 베타 버전입니다.

이 연구원은 보안 수정이 아니라 코드 정리의 결과 일 수 있다고 추측합니다.

SektionEins는 결함에 대해 알고 있으며 패치를 공개 할 것인지에 관계없이 SUIDGuard라는 이름으로이 취약점으로부터 사용자를 보호하는 디지털 서명 된 버전과 커널 확장의 소스 코드를 공개했습니다. GitHub에서 SUIDGuard를 다운로드 할 수 있습니다.

7 월에 Apple은 iOS 8.4 및 OS X 10.10.4에서 수십 가지 보안 결함을 패치 한 보안 업데이트를 출시했습니다.

스타 트렉 (Star Trek) : 긍정적 인 미래주의와 대담한 사회적 논평 50 년, 마이크로 소프트의 표면 올인원 PC가 10 월 하드웨어 출시를 알리고 iPhone 7, 새로운 Apple Watch 및 AirPod와 손을 잡고 Google이 Apigee를 6 억 2500 만 달러에 구매했습니다.

웹 사이트는 애플에 연락을했고 우리가 회신하면 업데이트 할 것이다.

읽기 : 탑픽

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

마일 떨어진 곳에서 익명으로 Wi-Fi에 액세스하는 방법, 공용 Wi-Fi 해킹을 사용하는 영국 정치인의 계좌를 인계하는 방법, 심각한 iOS 버그로 인해 iCloud 암호 도용, 해킹 팀 : 우리는 소동하지 않을 것입니다. 사이버 공격, 군대의 외골격이 군인을 쏠 수 있도록 훈련, 해커가 치명적인 복용량을 관리하기 위해 의료용 펌프를 제어

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임