管理人:Taisyo
ITmediaによると、カーネルバグ月間(MoKB)プロジェクトがMac OS Xに関連して、ユニバーサルバイナリの脆弱性など新たに複数の脆弱性を報告したそうです。その脆弱性の内容とは以下の通り。
MoKBのサイトに掲載された情報によると、ユニバーサルバイナリに関する脆弱性では、破損されたユニバーサルバイナリをMac OS Xが適切に処理できないことが原因でメモリ破損状態が引き起こされ、カーネルモードで任意のコードを実行される恐れがある。権限のないローカルユーザーが細工を施したMach-Oユニバーサルバイナリを使ってこの問題を悪用することが可能だという。
また、Mac OS Xカーネルのkqueueとkeventインタフェース処理の不一致を原因とする脆弱性では、権限のないローカルユーザーがサービス妨害(DoS)状態を誘発できてしまう。(ITmediaより引用)
いずれも危険性は低いそうですが、最近こういったセキュリティに関わる報告例が後を絶たないので、一応気をつけた方が良いかと思います。
ちなみに今まで報告された脆弱性については、全てパッチがリリースされていない。
(対応が遅いような…)
【関連エントリ】
・Macへウイルスが忍び寄っている?!
