![[Valid CSS!]](http://jigsaw.w3.org/css-validator/images/vcss){kind=small}
rootでsetuidされたアプリケーション(例えばNetInfo ManagerやDisk Copy)をアクティブにしている状態で、アップルメニューの「最近使った項目」やサービスメニューからアプリケーションを起動すると、root権限で実行されてしまう。
Mac OS X 10.1
ソフトウェアアップデートからSecurity Update 10-19-01を用いる(未検証)。
Mac OS X 10.1のソフトウェア・アップデートで、以下のアップデートが行われています(かふぇでっさん経由)。
ソフトウェアアップデートにコメントが載っているのですが、“Internet Explorer 5.1 Securfity Update”のほうは
Internet Explorer 5.1 セキュリティアップデートは、Internet Explorer 5.1 ダウンロード マネージャのセキュリティを強化します。ダウンロードしたファイルの自動実行を防ぐため、このアップデートをインストールすることを全てのユーザにお勧めします。このアップデートは英語、日本語、フランス語、ドイツ語、イタリア語、スペイン語、およびスウェーデン語での使用をサポートします。
“Security Update 10-19-01”のほうは
アプリケーションのアクセス権に対するセキュリティを強化する重要なアップデートです。
Apple Computer Product Security Incident Responseには、現状では前者の報告のみが掲載されています。
後者のアップデートに関して、手元で試してみました。Setuidされているアプリケーションの問題で、典型的な「NetInfo Managerを起動する」→「最近使った項目」→「Terminalを起動」を試してみましたが、rootではログインされず、解決されているように見えます。
各所で詳しい検証が始まることになると思います。ここでも追って報告したいと思います。
取り急ぎ上記のリンクを。まずしっかりと認識しておかなければいけないのは、このセキュリティホールは「ローカル環境で起こる」ものであること。ネットワーク越しにrootの権限を握られてしまうという類のものではありません。
ローカル環境でセキュリティを完璧にするのは、原則的に相当に難しいことです。CD-ROMでの起動やClassic環境、シングルユーザモードといった、「便利な機能」の存在がありますし、毎回ローカルセキュリティの例で用いる、「HDD抜かれて持って行かれるとおしまい」という例もあります(これは暗号化などで守る、という防御もあったりしますが)。
今回のセキュリティホールにより、Mac OS 9のマルチユーザ機能レベルまでセキュリティレベルが落ちてしまうことにはなりますが、デフォルトの設定となっているMac OS Xを個人で使う用途ではあまり問題になりません。1台のMacをMac OS X 10.1でマルチユーザ環境で共有している際に問題となる、というレベルです。
© ぴぐもん, 2001