พบช่องโหว่ใหม่บน OS X 10.10.5 ให้สิทธิ์ root แก่ผู้ไม่ประสงค์ดี
Apple เพิ่งออก OS X 10.10.5 มาเพื่ออุดช่องโหว่ DYLD_PRINT_TO_FILE โดยตอนนี้มีผู้พบช่องโหว่ใหม่ที่สามารถให้สิทธิ root กับผู้ไม่ประสงค์ดี
Luca Todesco ชาวอิตาลีวัย 18 ปี ผู้ค้นพบช่องโหว่นี้เผยไว้ว่าช่องโหว่นี้กระทบ OS X Yosemite ทั้งหมด รวมถึง OS X 10.10.5 ที่เพิ่งออกอัพเดตมาด้วย แต่ไม่กระทบ OS X El Capitan
ช่องโหว่นี้เกิดจาก IOKitLib ซึ่งเป็นไลบราลี่สำหรับเข้าถึงอุปกรณ์บนแอพพลิเคชั่นทั่วไป โดยเมื่อเรียกฟังก์ชัน IOServiceOpen และใส่พารามิเตอร์ owningTask ไม่ถูก IOUserClient ซึ่งเป็นฟังก์ชันระดับ kernel จะส่ง NULL pointer มาให้ ซึ่ง NULL pointer ซึ่งสามารถนำไปใช้จัดการหน่วยความจำ จึงสามารถนำไปใช้ในการควบคุมถึงระดับ kernel ได้เลย
Todesco ได้แจ้งช่องโหว่นี้ให้วิศวกร Apple ก่อนหน้านี้แล้ว ก่อนที่จะเผยช่องโหว่สู่สาธารณะ และยังไม่มีแพทซ์แก้ ฉะนั้นแนะนำว่าอย่าติดตั้งโปรแกรมแปลกปลอมเช่นเดิมครับ
ที่มา – The Register
https://twitter.com/qwertyoruiop/status/632665422593179649
