1 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/02(月) 21:11:58.64 ID:???
http://www.itmedia.co.jp/enterprise/articles/1309/02/news024.html

 Unixの「sudo」コマンドで2013年3月に報告された脆弱性が、
AppleのOS Xでは修正されないままになっているという。脆弱性検証ツール
「Metasploit」は8月29日、この脆弱性を突くコードをMetasploitに追加したことを明らかにした。

 sudoの認証回避の脆弱性は3月に報告されたもので、時刻を
1970年1月1日に設定することにより、パスワードを入力しなくても
root権限を取得できてしまう恐れがある。特にOS Xなどでは
危険が大きいと指摘されていた。この脆弱性はsudo 1.8.6p7と1.7.10p7で修正されている。

 しかし、セキュリティ企業のSophosによると、OS Xではsudoが
まだ古いバージョンのままになっていて、脆弱性は修正されていない。
このため管理者パスワードを入力しなくても、「systemsetup」
ユーティリティを使って簡単にOS Xに変更を加えることができてしまうという。

4 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/02(月) 21:40:03.22 ID:???
>>1
Windowsでは当たり前のこと
2 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/02(月) 21:15:50.28 ID:???
Damn Vulnerable UNIX
5 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/02(月) 21:46:01.10 ID:???
さすがOS Xのセキュリティは素晴らしいな!w
6 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/02(月) 21:48:42.62 ID:???
アップルにはコアな部分を修正できる
まともなプログラマーはいないの?
7 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/02(月) 22:26:42.45 ID:???
Unixの「sudo」コマンドの脆弱性がOS Xでは修正されないままになっている。Metasploitはこの脆弱性を突くコードを追加したことを明らかにした。
www.itmedia.co.jp/enterprise/articles/1309/02/news024.html
8 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/02(月) 22:30:44.91 ID:???
時刻を変更するためにパスワードが必要なんだが
9 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/02(月) 22:58:46.90 ID:???
>>8
偽NTPを立ち上げるとかBIOSを書き換えるとか?
学校みたいな、BIOSだけは入れちゃうみたいな環境なら使えるかも
10 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/03(火) 00:32:19.80 ID:???
これアップルのせいじゃないじゃん
たまたま使っていたUNIXのソースコードに
バグが有ったんじゃん。

まあ、UNIXのコードを流用しないで
自社開発しろってことなんだろうが、
これをアップルのせいにされたらたまらんって
11 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/03(火) 01:02:08.33 ID:???
>>10
バグがあるの分かってるのに放置してるのはアップルのせいでしょw
12 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/03(火) 02:25:54.67 ID:???
>>10
擁護のふりをしたアンチにしか見えないような内容だな。
13 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/03(火) 07:22:27.76 ID:???
あれ?
時刻を変更するためのroot権限はどう取るの?w
14 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/03(火) 07:43:43.07 ID:???
そりゃユーザー権限を使うんだろ
一般ユーザー権限でのログインすらできないシステムならお手上げだなあw
15 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/03(火) 09:04:36.71 ID:???
( ゚Д゚)ハァ?
16 名前:名無しさん@お腹いっぱい。[age] 投稿日:2013/09/03(火) 10:28:00.95 ID:???
土挫はたまに面白い娘と言いまつねww
17 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/03(火) 13:49:12.39 ID:???
「家の中の金庫に入った鍵を使えば玄関が開けられますよ」みたいな無意味ネタ。
20 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/03(火) 21:13:00.91 ID:???
>>17
「お宅の家のトイレのドアの鍵は脆弱ですよ」っていわれてるようなもんだろね
まずは玄関や窓のセキュリティ破らないと無理なのにっていう
18 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/03(火) 14:04:59.58 ID:???
時計を物理的にリセットすればできるんじゃね?
19 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/03(火) 15:46:01.68 ID:???
ネット切断してCDからブートでOK?
21 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/03(火) 21:39:00.90 ID:???
マカにとって周りの人間は全員ドザ(敵)だからな
戸締りは常識として、何人たりとも家に上げないのも当たり前
だから安心安心


元スレ:http://kohada.2ch.net/test/read.cgi/pcnews/1378123918/