投稿
MacOSXのセキュリティ.dmgファイルの取り扱い
Safariで.dmgをむやみに開くと色々な不具合が出るという脆弱性がMacOSXには潜在していたようです。
参照:Multiple Security Vulerabilities Found In Apple's Disk Image Software
The "Month of Kernel Bugs" project has found two unpatched security vulnerabilities in the way Mac OS X handles .dmg files.
The first vulnerability, rated "highly critical" by security-firm Secunia, can lead to privilege escalation, denial of service, and system access by a remote user (if Safari's open "safe" files option is checked).
The second issue is similar in nature, in that a corrupted UDTO HFS+ .dmg (ex. bad sectors) can lead to a denial of service condition.
ローカルユーザが管理者権限に昇格できたり、リモートから入れるようになったり、サービス不能になったりという事象が起こるらしいです。パッチはまだ作成されていないようなので、WorkAroundで対応する必要があります。
ちなみに、WorkAroundの内容は
A workaround for both issues is to disable Safari's option to open "safe" files after downloading, and to not open any .dmg file from a source you do not trust.
The latest findings increase the total to four security bugs found in Apple's software since the beginning of the project this month (See also: Airport Driver Exploit , fpathconf() Exploit ). The project has also targeted Windows, Linux, and other popular BSD distributions, with a stated goal to "check how many unreported and unknown issues can be found in kernel code out there, using simple, yet effective tools deploying techniques such as fuzzing and 'stress testing'."
Safariのオプションで、「Open 'safe' files after downloading" option」を無効にし(手元にMacがないため、日本語のオプション表示が分かりません。家帰ったら本記事をアップデートします。)、信頼できないものは開かないという対処法を取るのがいいそうです。いずれにせよ、パッチが公開されるのを身を潜めて待ちましょう。
記事更新:
CNETに以下のような記述がありましたので修正します。
LMHと名乗る人物は前述のブログに、「『Preferences』を変更し、ダウンロード後に『安全な』ファイルを開く機能を無効化する」ことで、攻撃を回避できると記している。
0 comments:
コメントを投稿