Mac OS Xでさらに複数の脆弱性報告――カーネルバグ月間プロジェクトで

[ITmedia]

　Apple ComputerのMac OS Xに関連して11月27日までに新たに複数の脆弱性が報告された。いずれも危険度は比較的低いと見られる。

　いずれの脆弱性もカーネルバグ月間（MoKB）プロジェクトで報告され、コンセプト実証コードも同時に公開された。Appleからのパッチはリリースされていない。

　MoKBのサイトに掲載された情報によると、ユニバーサルバイナリに関する脆弱性では、破損されたユニバーサルバイナリをMac OS Xが適切に処理できないことが原因でメモリ破損状態が引き起こされ、カーネルモードで任意のコードを実行される恐れがある。権限のないローカルユーザーが細工を施したMach-Oユニバーサルバイナリを使ってこの問題を悪用することが可能だという。

　また、Mac OS Xカーネルのkqueueとkeventインタフェース処理の不一致を原因とする脆弱性では、権限のないローカルユーザーがサービス妨害（DoS）状態を誘発できてしまう。

　仏FrSIRTの危険度評価は、ユニバーサルバイナリの脆弱性が4段階で下から2番目の「Moderate Risk」、keventの脆弱性は最も低い「Low Risk」となっている。

　このほかMoKBプロジェクトでは、Mac OS XのAppleTalkプロトコル処理コードに関する脆弱性も新たに報告した。これを悪用されると権限のないユーザーが細工を施したデータストラクチャを使ってAppleTalkソケットを開き、ioctlコントロールコマンドを出すことができてしまうという。