Mac OS X の XNU カーネルにおけるデータ処理の不備により権限昇格されてしまう脆弱性(Scan Tech Report)
Apple 社の OS X Yosemite の XNU カーネルには、ポインタを正しくチェックしないため、権限昇格されてしまう脆弱性が存在することが報告されています。
脆弱性と脅威
エクスプロイト
Apple 社の OS X Yosemite の XNU カーネルには、ポインタを正しくチェックしないため、権限昇格されてしまう脆弱性が存在することが報告されています。
本脆弱性を利用することによってシステム内に侵入した攻撃者により、システムの全権を掌握されてしまう可能性があります。
2.深刻度(CVSS)
3.影響を受けるソフトウェア
Mac OS X 10.10.5 以下で影響を受けるとされています。
4.解説
Apple 社 OS X Yosemite の XNU カーネルには、ポインタを正しくチェックしないため、権限昇格されてしまう脆弱性が存在します。
OS X の XNU カーネルの IOServiceOpen 関数内で呼び出される is_io_service_open_extended 関数では、ポインタを正しくチェックせず処理を行うため、カーネルメモリ内で再利用されたユーザモード内のメモリを参照させることが可能となります。また、IOAudioEngineUserClient クラスに存在するconnection ID の実装により、ASLR を回避しメモリ内のアドレスマップ情報が判明します。
結果として、再利用されたメモリを参照を通じて、攻撃者に権限を昇格されてしまう可能性があります。
5.対策
現在、公開されている有効な対策法は確認されていません。
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。 -
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。