に
| Last Update:
|
0 コメントコメント
セキュリティ研究者は、OS XとYosemiteの以前のバージョンのいくつかにパッチが適用されていない欠陥があると、犯罪者が侵害されたマシンを乗っ取ることができると警告しています.
Rootpipeと呼ばれるエスカレーションの脆弱性により、ハッカーは最初にsudoパスワードを入力しなくても、影響を受けるコンピューターにrootアクセスできます。. Sudoは、ファイルの削除をブロックするために作成されます, 特定のPCでの許可されていないユーザーによるコード実行またはその他の繊細な操作.
Emil Kvarnhammar, 欠陥を発見したTrusecの研究者, それを説明します “sudo” 管理者が正しいパスワードを入力しなかった場合に、管理者がコンピューターにrootアクセスできないようにするためのパスワードが必要です. 専門家は、脆弱性を見つける前に数日間バイナリ分析を実行しました.
伝えられるところによると、ルートパイプは次のバージョンに存在します:
- 10.10, 別名ヨセミテ
- 10.8.5
これまでに入手できる情報は非常に限られています, しかし、専門家は、欠陥がリモートで悪用される可能性があるという兆候を発見していません. これが真実であることが判明した場合, このバグは、侵入先のマシンに物理的にアクセスできる人にのみ役立つ可能性があります. この場合, バグはそれほど危険であると見なされるべきではありません, しかし、それでも修正する必要があります. 問題の一時的な解決策を探しているユーザーは、「管理者」権限ではなく「標準」権限を使用することをお勧めします.
