พบช่องโหว่ใหม่บน OS X 10.10.5 ให้สิทธิ์ root แก่ผู้ไม่ประสงค์ดี

os-x-yosemite-beta-program

Apple เพิ่งออก OS X 10.10.5 มาเพื่ออุดช่องโหว่ DYLD_PRINT_TO_FILE โดยตอนนี้มีผู้พบช่องโหว่ใหม่ที่สามารถให้สิทธิ root กับผู้ไม่ประสงค์ดี

Luca Todesco ชาวอิตาลีวัย 18 ปี ผู้ค้นพบช่องโหว่นี้เผยไว้ว่าช่องโหว่นี้กระทบ OS X Yosemite ทั้งหมด รวมถึง OS X 10.10.5 ที่เพิ่งออกอัพเดตมาด้วย แต่ไม่กระทบ OS X El Capitan

ช่องโหว่นี้เกิดจาก IOKitLib ซึ่งเป็นไลบราลี่สำหรับเข้าถึงอุปกรณ์บนแอพพลิเคชั่นทั่วไป โดยเมื่อเรียกฟังก์ชัน IOServiceOpen และใส่พารามิเตอร์ owningTask ไม่ถูก IOUserClient ซึ่งเป็นฟังก์ชันระดับ kernel จะส่ง NULL pointer มาให้ ซึ่ง NULL pointer ซึ่งสามารถนำไปใช้จัดการหน่วยความจำ จึงสามารถนำไปใช้ในการควบคุมถึงระดับ kernel ได้เลย

Todesco ได้แจ้งช่องโหว่นี้ให้วิศวกร Apple ก่อนหน้านี้แล้ว ก่อนที่จะเผยช่องโหว่สู่สาธารณะ และยังไม่มีแพทซ์แก้ ฉะนั้นแนะนำว่าอย่าติดตั้งโปรแกรมแปลกปลอมเช่นเดิมครับ

ที่มา – The Register

https://twitter.com/qwertyoruiop/status/632665422593179649