> Mac OS X Security News Tracker > OpenSSH 2.0〜3.0.2 において、認証ユーザがroot権限を取得できてしまう惰弱性

Created: 2002-03-09@242
Updated: 2002-04-27@676

問題の概要

OpenSSH のバージョン2.0〜3.0.2 のバグにより、既存のユーザアカウントでログインした認証ユーザがroot権限を取得できてしまう可能性がある。Mac OS X 10.1.3はリモートログイン機能にOpen SSH 3.0.2p1を使用しているため、このバグの影響を受ける。

関連記事へのリンク

• (2002-03-09) PINE-CERT-20020301 - Off by one error in OpenSSH
• (2002-03-09) OpenSSH Security Advisory (adv.channelalloc)
• (2002-03-09) Pine Internet Security Advisory PINE-CERT-20020301: OpenSSH
• (2002-03-09) リンクとか備忘録とか日記とか(2002.03.08の1)

問題が確認されたMac OS Xのバージョン

Mac OS X 10.1.3(ただし、実際に検証された報告はない)

解決方法

Security Update Aprill 2002を適用する。(これによりOpenSSHが 3.1p1にバージョンアップされる)

状況の経過

2003-04-28

報告が遅くなったが、Security Update Aprill 2002が既にリリースされており、適用することによってこの問題が解決されたOpenSSHがインストールされる。

2003-03-09(その1)

この問題でいきなりリモートマシンからroot権限を奪われることはないとされている。ただし、SSHによるリモートログインを許可しているユーザでroot権限を与えたくないような環境では影響が大となる。

リモートログインを使っていない環境では影響がないので、リモートログインを利用していないユーザは必ずシステム環境設定(「共有」→「アプリケーション」)でリモートログイン機能をオフにしておくべきだろう。

いずれにせよ、Appleの迅速な対応による、ソフトウェアアップデートによるOpenSSHの更新が期待される。