「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Appleの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー（root）への権限昇格が可能になる。 権限昇格を可能にするこの脆弱性は、スウェーデンのハッカーであるEmil Kvarnhammar氏によって発見された。同氏はAppleからその詳細を2015年1月まで明らかにしないよう要請されている。Appleは、パッチの準備ができるまで脆弱性の詳細が明らかにならないようにするはずだという点を考えると、ユーザーがパッチを入手できるのはその頃になる可能性が高い。 Kvarnhammar氏は「Rootpipeは管理者からスーパーユーザ

[takc923]

10.8.5と10.10では再現したが10.9では再現しなかったらしい。 http://www.macworld.com/article/2841965/swedish-hacker-finds-serious-vulnerability-in-os-x-yosemite.html

[nunnun]

2015年1月まで待てとか完全にアウトな悪寒なのだが。。。

[sisidovski]

最近なんでこんなOS使ってるのかと感じてきた

[ya--mada]

この件とは関係なさそうだけど Mavericks Yosemite 動きがイマイチでなぁ。放置してると再起動してんだよな、再現性あるし。

[mizukemuri]

ボロボロじゃねぇかこのOS▼会社でとりあえず人身御供としてアップデートしたが、犠牲者が自分だけでホント良かった…

[houyhnhm]

？

[mas-higa]

年明けるまで今の OS で行こう

[Rubus]

うわあ

[shag]

マカーは今狂信者度を試されているらしい。試練は甘んじて受けるべき。

[at_yasu]

まぁAppleさんらしいっすな

[bigburn]

1月までパッチを出さず放置プレイってひどい…

[daybeforeyesterday]

うーむ

[Cald]

“Kvarnhammar氏は「Rootpipeは管理者からスーパーユーザーへと権限を昇格する攻撃であるため、管理者以外のアカウントを使うようにするのがよいのは明らかだ」と述べている”

[Fuyu76]

怖すぎw

[wasai]

うへぇ

[gogatsu26]

そりゃまた豪快なw

[moomindani]

あれま…

[basseyboost]

Macはクソだといいながら他にいいOSがあるなら激しく教えて欲しい！！！！！！！！

[smbd]

ヨセミテだけじゃなさそうな…

[sotokichi]

これはめんどい。まだYosemiteにしてないけど。

[PeaceAndHiLight]

マジか

[koyancya]

ほげー

[elu_18]

“「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に - ZDNet Japan” http://t.co/wzhxBrrzFa