macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2023.02.01(水)

macOS における Disk Arbitration デーモンでの競合状態制御不備により権限が昇格可能となる脆弱性(Scan Tech Report)

Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要
Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。攻撃者が侵入、またはマルウェアが感染した場合、端末の全権を奪取する目的で当該脆弱性を悪用される可能性があります。macOS の利用者は当該脆弱性に対する影響を確認し、OS のアップデートにより脆弱性に対策することを推奨します。

----------------------------------------------------------------------
◆分析者コメント

公開されているエクスプロイトコードを用いて検証を実施した結果、現行バージョンである Sierra よりも 2 つ前のメジャーバージョンである Yosemiteまでは、当該脆弱性の影響を受けることを確認しています。マルウェアが感染端末の全権を掌握するために当該脆弱性の悪用を試行する可能性が高いと考えられます。近年は macOS を対象としたマルウェアの報告も目立つため、アップデートにより対策することを推奨します。

----------------------------------------------------------------------
◆深刻度(CVSS)

[CVSS v2]
7.6
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2017-2533&vector=(AV:N/AC:H/Au:N/C:C/I:C/A:C))

[CVSS v3]
7.0
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2017-2533&vector=AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
----------------------------------------------------------------------
◆影響を受けるソフトウェア

macOS 10.12.5 未満の macOS が当該脆弱性の影響を受けると報告されています。検証の結果、以下のバージョンの macOS で、当該脆弱性を悪用した権限昇格に成功することを確認しています。古い OS がどこまで影響を受けるかは報告されていません。

  ・macOS 10.12, BuildVersion 16A323 (Sierra)
  ・macOS 10.11.6, BuildVersion 15G31 (El Capitan)
  ・macOS 10.11.1, BuildVersion 15B42 (El Capitan)
  ・macOS 10.10.1, BuildVersion 14B25 (Yosemite)
----------------------------------------------------------------------
◆解説
Apple 社の macOS に、競合状態の制御不備を悪用して管理者権限が奪取可能となる脆弱性が報告されています。
《株式会社ラック デジタルペンテスト部》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×