米SANS InstituteやSecurity Focusなどは6月30日,Mac OS X 10.4.6以前(10.4.6を含む)に見つかったセキュリティ・ホールを突くコード(プログラム)が公表されているとして注意を呼びかけた。コードを悪用されると,一般ユーザーに管理者権限で任意のプログラムを実行される恐れがある。対策は,バージョン10.4.7にアップグレードすること。
米Apple Computerは現地時間6月27日,Mac OS X 10.4.7をリリースした。10.4.7ではOSやアプリケーションの機能修正や機能強化が図られたほか,5種類のセキュリティ・ホールが修正された(関連記事:Mac OS Xのアップデートが公開)。
そのうち,「launched」のセキュリティ・ホールを突くコードがセキュリティ関連のメーリング・リストに投稿され,ネット上で公開されている。コードを使えば,ローカル・ユーザー(そのマシンにアクセス権限を持つユーザー)に,許可している以上の権限(管理者権限)で,任意のプログラムを実行される恐れがある。つまり,権限の昇格を許す可能性がある。
このためSANS Instituteなどでは,できるだけ早急にMac OS X 10.4.7にアップグレードすることを勧めている。
◎参考資料
◆Root-Level Exploit for OSX LaunchD Service(米SANS Institute)
◆Apple Mac OS X LaunchD Local Format String Vulnerability(米SecurityFocus)
