OSX10.10.2以前で一般ユーザーからrootへ昇格できる脆弱性「rootpipe」が怖い - Qiita概要 表題のrootpipeの詳細とExploitが公開されました。 https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/ OSX 10.10.2以前で、任意のファイルをrootの所有にできる + setuidもつけれる = root権限でやり放題、という脆弱性です。この脆弱性はOSX 10.10.3(Yosemite最新)にて修正されましたが、10.9(Mavericks)以前のバージョンには修正予定がないそうです。 実演 上記サイトのExploitをrootpipe.pyとして保存します。 ######################################################## # # PoC exploit code f
