Mac OS Xにroot権限を奪取される可能性のある脆弱性

このエントリーをはてなブックマークに追加
1依頼407@ナッシュ記者 ★
米国のセキュリティ関連会社@stakeは10日、
MacOS XのDirectoryServiceにローカルユーザーが
root権限を取得できるセキュリティホールがあると警告した。
対象となるバージョンは、MacOS Xの10.2.4以前のすべてのバージョンとなる。
http://internet.watch.impress.co.jp/www/article/2003/0411/macos.htm
2番組の途中ですが名無しです:03/04/13 06:29 ID:bbTU3LiT
へー
3番組の途中ですが名無しです:03/04/13 06:29 ID:wsIR7w9/
にげっと
4番組の途中ですが名無しです:03/04/13 06:29 ID:YybrUI9d
( ´∀`)< ぬるぽ
5番組の途中ですが名無しです:03/04/13 06:30 ID:T1jJUrW3
わがやのOSは8.6でした(ホッ
6番組の途中ですが名無しです:03/04/13 06:30 ID:8lTpoHCZ

 PL法適用できないの? MS酷すぎですよ
7番組の途中ですが名無しです:03/04/13 06:31 ID:qBL6wDOd
モジャッジャ
8番組の途中ですが名無しです:03/04/13 06:33 ID:PbWR07AH
MacOS Xってーと、新しいヤツだべ
9番組の途中ですが名無しです:03/04/13 06:35 ID:bs+EgV90

みんな祭だ祭。
このスレのID:o3287Dyjってやつのキチガイぶりを是非!!!
http://wow.bbspink.com/test/read.cgi/girls/1050027853/l100  
10番組の途中ですが名無しです:03/04/13 06:59 ID:rB6uPZrR
ついこの前、X2.5がソフトウェアアップデートであったけど
対策はされてるのかな?
まぁなんにせよOSXはめちゃくちゃいいよ。
11番組の途中ですが名無しです:03/04/13 07:00 ID:qfdbQiLH
ほんとだ、うpデート出てる 10.2.5
12番組の途中ですが名無しです:03/04/13 07:13 ID:RRm9QE2O

# su - root
13番組の途中ですが名無しです:03/04/13 07:14 ID:RRm9QE2O
root# rm /*
14番組の途中ですが名無しです:03/04/13 07:18 ID:UIHfrnGn
対策済だろ?
15番組の途中ですが名無しです:03/04/13 07:20 ID:LRNABH7V
  ヌッヘッホー!
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/
 (_フ彡        /  ←>>4
16番組の途中ですが名無しです:03/04/13 07:52 ID:rcMX0urb
あまりにマイナーだけに今までずっと見つからなかっただけなわけで。
どこも同じだなーと思う次第。
17番組の途中ですが名無しです:03/04/13 08:09 ID:d7I2tmZ4
Macなんか乗っ取ってもしょうがないと言うのがハッカーの本音
18番組の途中ですが名無しです:03/04/13 08:13 ID:9yr7YeFX
そのための10.2.5なんだよ

と言ってみる
19从o^ー^从御飯喰:03/04/13 08:27 ID:R/WGMnN0
マイクロソフトが一番セキュリティに力入れてる
20番組の途中ですが名無しです:03/04/13 08:39 ID:ywzHBqf7
>>19
それで穴の数10万個やっと切ったところってんだから恐れ入るよな
21番組の途中ですが名無しです:03/04/13 08:40 ID:9yr7YeFX
>>20
M$っそんなに沢山マンコがあるのか・・・
22番組の途中ですが名無しです:03/04/13 08:41 ID:Qw85Q4+8
>>13 (ぷ
23番組の途中ですが名無しです:03/04/13 08:54 ID:ZAB5cY+W
まだ7.1も現役で使ってるのだが ワープロ用に
24番組の途中ですが名無しです:03/04/13 09:01 ID:3LOqpvWP
>>23
OpenTransportを拒否するなら7.5.3がいいよ。
俺のQuadra650でベンチ取ったら7.1と7.5.3はほぼ同じだし
7.1に対応してないソフトは割と多いし。
25番組の途中ですが名無しです:03/04/13 09:12 ID:tj8VOe5p
9.2だけで売ってホスイ
26番組の途中ですが名無しです:03/04/13 09:28 ID:RRm9QE2O
#ls

.
..
27番組の途中ですが名無しです:03/04/13 09:32 ID:TLHymor1
>>17
UNIXライクなOSの割にはセキュリティに無頓着な人間が多いので踏み台として便利だよ。
28番組の途中ですが名無しです:03/04/13 09:35 ID:ywzHBqf7
>>27
馬鹿ハケン
29番組の途中ですが名無しです:03/04/13 09:37 ID:fP53CUml
>>20
鉄腕アトム(今のじゃないぞ(w)の歌のサビで

♪ ラララ いくら塞いでも ラララ 塞ぎ切れない
  10マンコホールだ MSセキュリティー
30番組の途中ですが名無しです:03/04/13 09:43 ID:TLHymor1
>>28( ´,_ゝ`)
31番組の途中ですが名無しです:03/04/13 09:46 ID:m1ibnwap
>>30
http://wow.bbspink.com/test/read.cgi/girls/1044546006/l50
32番組の途中ですが名無しです:03/04/13 12:47 ID:Qw85Q4+8

漏れの彼女のroot権限も奪取されそうです
33番組の途中ですが名無しです:03/04/13 12:53 ID:AeopXEnK
>>32
急いで彼女の穴を塞ぎなさい
34番組の途中ですが名無しです:03/04/13 12:58 ID:H8lWxoHp
>>32-33
自作自演かっこわるい。
35つるベェ:03/04/13 13:00 ID:KyQsTVOC
僕も>>27は馬鹿だと思います。
>>30で確信しましした。
36番組の途中ですが名無しです:03/04/13 13:03 ID:TLHymor1
>>32
UNIX板の名物スレドゾー

彼女にポートスキャンの形跡が!!!
http://pc.2ch.net/test/read.cgi/unix/1014614044/l50
彼女にloginできません
http://pc.2ch.net/test/read.cgi/unix/1007136614/l50
彼女がオープンソース化されそうです
http://pc.2ch.net/test/read.cgi/unix/1000484092/l50
彼女をCVSで管理したい
http://pc.2ch.net/test/read.cgi/unix/999837578/l50

>>35
自作自演かい(w
37番組の途中ですが名無しです:03/04/13 14:36 ID:jX64aKBk
しかし、10.2.4以下のバージョンには無対策なんだな。
10.0xや10.1xは放置して、布施(10.2.4購入)を払った者だけに
有効なアップデータ用意されてもねえ。
しかし、どえらい会社だね。カネ払わんヤツは氏ねとはねえ。
38番組の途中ですが名無しです:03/04/13 21:30 ID:ywzHBqf7
>>37
お門違い。それはLinuxの設計思想からくる問題。
39番組の途中ですが名無しです:03/04/13 21:34 ID:mzy2WL9D
winに比べると全然スレが伸びない
40番組の途中ですが名無しです:03/04/13 21:35 ID:TLHymor1
>>38
マカー必死の弁護だな(w
設計思想なんて関係ねーだろうが。
41番組の途中ですが名無しです:03/04/13 21:39 ID:rKvLt11S
MacOSXいれるぐらいならまだWinXp居れるほうがいいんでないかい?
まぁXpより98の方が言い訳だが
42番組の途中ですが名無しです:03/04/13 21:51 ID:ywzHBqf7
>>40
そこ、何も知らないのに突っ込まない。
43番組の途中ですが名無しです:03/04/13 22:13 ID:fLVqZnGD
>>42
そう言うなら
設計思想が何故、そしてどう関係するのか説明しないと。
44番組の途中ですが名無しです:03/04/13 22:30 ID:ywzHBqf7
>>43
過去の一部モジュールのみアップデートするという思想がない。
バージョン管理の一元化による弊害だが、セキュリティ上はこれ以上の思想はない。
45番組の途中ですが名無しです:03/04/13 22:36 ID:TLHymor1
>>44
バージョン管理を一元化するがゆえにセキュリティホールは放置ですか。。本末転倒だね( ゚д゚)
Apple社には「セキュリティパッチのバックポート」すら知らないんですか。さすがですな(w

ふつう現行版にセキュリティホールが見つかったときはバージョンアップによる非互換性を
防ぐため、ソースコードが公開されているか所有しているのならば、セキュリティホールに
該当する箇所のみ修正してその他の機能を変更しない方策をとるのが当たり前なのだが。
46番組の途中ですが名無しです:03/04/13 22:38 ID:rcMX0urb
旧バージョン放置をおかしい思わないとはマカはやっぱきちがいだ。
47番組の途中ですが名無しです:03/04/13 22:40 ID:u7HKPayE
root権限ってなんなの?
個人のPCにも関係あるの?
48デカ長 ◆K/q/N/DEKA :03/04/13 22:44 ID:aHyAVoED
10.2.x以前のOS Xにも当たるパッチはちゃんと出さないとダメでしょう。
サポート終わってフリーになってる漢字トーク7.5.3じゃあるまいし、10.1.xや10.0.xはサポート外というのはおかしい。
ジャガーだけじゃなく、すべてのMacOS Xに対して+0.0.1のアップデートを早急に提供すべきだ。
49番組の途中ですが名無しです:03/04/13 22:45 ID:TLHymor1
>>47
rootとはWindows NT/2000/XPで言うところのAdministratorよりも強い権限を持つユーザ。
言い換えれば「そのアカウントが使えれば全てのことができる」ってこと。
50デカ長 ◆K/q/N/DEKA :03/04/13 22:49 ID:aHyAVoED
rootっつーと、
すべてのアプリケーション、システム内部の追加、削除、変更が可能ってトコか。

でも「ローカルユーザーが」ってコトらしいから、
リモートでやるとしたら何らかのアプリケーションをダウンロードさせて、
それを実行させる必要がある…のかな? 詳しくはよくわからんのだが…。
51番組の途中ですが名無しです:03/04/13 22:56 ID:TLHymor1
>>50
リモートからやるとしたらTelnetとかSSHとかでパスワード設定が甘いユーザを探して
ログインしてそこからrootを奪取するか、apache 1.3.26以前の穴(任意のコードが実行
できる穴)を経由するとかかな。

ちなみにrootだと全てのデバイスへアクセス可能だから、ハードディスクやリムーバブル
ディスクだけでなくBIOSそのものにも書き込めてしまうな。
52 ◆DIVER/dx5c :03/04/13 23:04 ID:9WYr2Ugj
winだとローカルシステム権限か?
53番組の途中ですが名無しです:03/04/13 23:08 ID:z5SA/C1G
っていうか10.2以下のOSXを使っている香具師は乗り換えよう。
54番組の途中ですが名無しです:03/04/13 23:10 ID:KAYND3x1
穴塞ぐのに金がいるなんて初耳なOS。
MSがわざとバグ残して次期窓買わせるってのたまってたのは誰だったかなー wwww
林檎に洗脳されてる馬鹿は「10.2.5は素晴らしい。どの道買うつもりだった。」なんて言って
買うんだろうな。
5510.1.1:03/04/13 23:12 ID:LZIJG0xI
(# ゚Д゚) ゴルァ! 10.1.1もなんとかしる!
56番組の途中ですが名無しです:03/04/13 23:12 ID:TLHymor1
>>54
Microsoftが過去バージョンのセキュリティホールを塞がないとさんざん騒ぐくせに、
Appleが同じことをやっても「最新バージョンを買うのが当たり前」と言える馬鹿マカー。。
57番組の途中ですが名無しです:03/04/13 23:16 ID:L67hBH8v
Windows→ほぼ3日以内にパッチが出る
Linux→二日〜一週間以内にはパッチが出る
Mac→2日以上立ってから穴を塞いだOSを売る
58番組の途中ですが名無しです:03/04/13 23:16 ID:CQfzBH+r
パワーマク7300+OS8.6+56Kモデムの漏れはどうすればいいデスカね?
59番組の途中ですが名無しです:03/04/13 23:20 ID:X0AltiDQ
マカーはこのスレ無視ですか?
60番組の途中ですが名無しです:03/04/13 23:22 ID:rd/IvkMR
>>51

パスワード設定ってなんのパスワード?
61(´・ω・`) ◆bAxfnuBTAY :03/04/13 23:23 ID:Ufr9V+fE
toor
62番組の途中ですが名無しです:03/04/13 23:24 ID:RtEqcwI/
まっくうんこですね
63番組の途中ですが名無しです:03/04/13 23:24 ID:fHKMy/6M
というか10.2.5アップデート自体は無料だろ
10.2.xより前のバージョン使ってる香具師はJaguar買わないと駄目だが…
64番組の途中ですが名無しです:03/04/13 23:27 ID:TLHymor1
>>60
ログインパスワード。
65猫マップ作成委員会 ◆SESAXlhwuI :03/04/13 23:34 ID:0qYaS+KQ
10.3まだー?
66番組の途中ですが名無しです:03/04/13 23:48 ID:GuB8PpaO
OS X全てのバージョンが対象のセキュリティホールなら全バージョンでパッチあてれるようにしるのは当然なのでは?
10.2.0以降のみアップグレード可能なんておかしいのでは?
67番組の途中ですが名無しです:03/04/13 23:50 ID:WgUGAAGv
マカーですが数日前に2.5にしたのでスルーです。
68番組の途中ですが名無しです:03/04/14 00:03 ID:MB/hTKeD
10
69番組の途中ですが名無しです:03/04/14 00:20 ID:Yxs/xedn
>>61
通報し?w
70番組の途中ですが名無しです:03/04/14 00:33 ID:A6Z0xkMY
お疲れちゃん、て全然はやらなかったね
71番組の途中ですが名無しです:03/04/14 00:38 ID:Y9HNA7cM

 きじゃくせい

 って 読むなよ
72番組の途中ですが名無しです:03/04/14 00:39 ID:L4raGkC5
>>71
え、きじゃくせいじゃないの?
73  :03/04/14 00:41 ID:MHtD/kJm
ざいじゃくせいと読むんだよ。
74番組の途中ですが名無しです:03/04/14 00:42 ID:3XdUQ9Nm
あほか
75猫マップ作成委員会 ◆SESAXlhwuI :03/04/14 00:44 ID:2ZdKaciv
え、かつらすじゃく(ry
76番組の途中ですが名無しです:03/04/14 01:29 ID:TGzV5RxR
>>73
座位熟成



ウソツキ
77番組の途中ですが名無しです:03/04/14 01:32 ID:0k1BqeZ6
OS Xでは、いま使っているモデムが使えない…
ドライバーソフトを探したところ、
「対応していません」と出ていた。
78番組の途中ですが名無しです:03/04/14 01:35 ID:L4raGkC5
だから何?
79番組の途中ですが名無しです:03/04/14 01:35 ID:gUDq97Rz
G4じゃなくてもOS Xて使えるの?
なんか会社に廃棄されるMacがたくさんあって、貰おうかと思ってるんだけど・・
80番組の途中ですが名無しです:03/04/14 01:37 ID:L4raGkC5
>>79
G3までなら使える。例外は初期のPowerBookG3。
81番組の途中ですが名無しです:03/04/14 01:41 ID:gUDq97Rz
>>80
ありがとん
82番組の途中ですが名無しです:03/04/14 01:47 ID:mk0jKgba
>>79
G3でも500MHzくらいないとつらいよ
604でも動かないことはないけどね
83番組の途中ですが名無しです:03/04/14 01:49 ID:L4raGkC5
>>82
動くんだ、知らなかった。
俺のはG3/233MHzでパブリックベータ入れて
激重だったんでやめた。
84番組の途中ですが名無しです:03/04/14 01:51 ID:hXenXzBH
なんだ 初期imacじゃ使えねーじゃん
85番組の途中ですが名無しです:03/04/14 01:52 ID:xzxPXM79
使ってるのが9.2なので全然関係ない話だな…
86きゅう:03/04/14 01:53 ID:AK+yOzjf
初期iBOOKでも使えないこともないがすぐやめた
87番組の途中ですが名無しです:03/04/14 01:56 ID:mk0jKgba
>>83
ちなみにおれはG4/500MHz MT
ちょっと重いので、早くするFreeSoft入れて、まあまあ
88番組の途中ですが名無しです:03/04/14 02:00 ID:gUDq97Rz
あのカラフルなCRTモニタって初期iMacかな?
モニタだけで判断できないかもしれんけど
89番組の途中ですが名無しです:03/04/14 02:01 ID:LMbicj/Y
とりあえず、Macをローカルでいじらないといけないので、たいした問題じゃないだろ。
どうせ、ほとんどのMacユーザーはシングルユーザーだろうし。。。
リモートで乗っ取る方法でも判れば、祭りになるんだけどな。
90番組の途中ですが名無しです:03/04/14 02:02 ID:L4raGkC5
>>87
充分速いじゃんと言いたい。

今更デザイン(OSのも含む)で買う気にはなれないが
iBook(not shell)が5万以下ぐらいになったらOS 9.2用にほしいな
9188:03/04/14 02:05 ID:gUDq97Rz
あ、あれってeMacか
92番組の途中ですが名無しです:03/04/14 02:07 ID:MXAifKAe
初期iMacでも使えることは使える。
ただし遅い。最初にかなキーを押したとき、
ことえりの立ち上げすら時間がかかっていらいらするが。
93番組の途中ですが名無しです:03/04/14 02:25 ID:TGzV5RxR
>>91
いや、アレ(カラフルなCRT一体型)はimacだろ。
マカーじゃないからテキトーだが。
94番組の途中ですが名無しです:03/04/14 02:39 ID:84PcE8CE
15インチCRT一体型でカラフルな奴が旧i-mac
17インチCRT一体型で野暮ったいデザインの奴がe-mac
で、デザイナーが一生懸命仕事したぞーみたいな奴が新i-mac
95番組の途中ですが名無しです:03/04/14 07:40 ID:itSqOxkz
>>12-13 に、誰か突っ込んでやれよ
96番組の途中ですが名無しです:03/04/14 07:46 ID:Yxs/xedn
MacOSに剥奪されたらヤダな
97番組の途中ですが名無しです:03/04/14 12:22 ID:mk0jKgba
G5って、この夏あたりか?
98番組の途中ですが名無しです:03/04/14 12:24 ID:C5dUzYg2
読めますか?

@ABCD
EFGHI
99番組の途中ですが名無しです:03/04/14 12:24 ID:cee+iVSi
UNIXだとコンソールログインだけに限定すればすむ話じゃね?
100猫マップ作成委員会 ◆SESAXlhwuI :03/04/14 12:26 ID:2ZdKaciv
>>98
よめます。
101番組の途中ですが名無しです:03/04/14 12:26 ID:4Naj3MzZ
>>92
あれってことえりが立ち上がってたからなのか?
OS9時代はあんなことなかったから、何かなっと思ってた。。。
102デカ長 ◆K/q/N/DEKA :03/04/14 12:29 ID:wPESapkp
?@?A?B?C?D
?E?F?G?H?I
103番組の途中ですが名無しです:03/04/14 14:18 ID:Yxs/xedn
うわっつ、固まっている・・・
104番組の途中ですが名無しです:03/04/15 00:54 ID:tWP+mC1z
http://www.yaromat.de/macos8/

これ、なに?
105番組の途中ですが名無しです:03/04/15 01:03 ID:A9IbREvA
>>104
すげぇ! かっちょいい!!
ブラクラかと思ったけど、そうではなかった。
106番組の途中ですが名無しです:03/04/15 01:08 ID:GNa7iZ0Q
rm -R /*
107番組の途中ですが名無しです:03/04/15 01:12 ID:X4CGXuZD
Macとかはどうでもいいけど、
あのウニョウニョ動くツールバーは正直うらやましい・・・
108番組の途中ですが名無しです:03/04/15 01:38 ID:Mvm275Vh
>>104
マカーだから見なれてる景色だった...
109番組の途中ですが名無しです:03/04/15 02:00 ID:/8Jg/dia
アリガ?ォ 浜村淳です
110番組の途中ですが名無しです:03/04/15 02:01 ID:fL7mN96Q
     ♪
   ♪   ∧__∧
      ヽ( ´∀`)ノ < ぬるぽ
         (  へ)
          く

   ♪
     ♪ ∧__∧
      ヽ(;´∀`)ノ < ぬるぽ
         (へ  )
             > 
111番組の途中ですが名無しです:03/04/15 02:25 ID:VdMRox/T
禿薬お布施したら、すべての穴をふさいでくれるぞ。
マカーは育毛剤を開発汁!
112番組の途中ですが名無しです:03/04/15 04:51 ID:je5OI80i
>>107
Winにもあるよ
113 :03/04/15 06:12 ID:dTmKGdNH
俺の肛門もroot権限をdashされそうです
114猫マップ作成委員会 ◆SESAXlhwuI
お、Safariの新しいのでたね