Cisco Japan Blog

注目の脆弱性:Apple OS X グラフィック カーネル ドライバのローカルから権限昇格を行える脆弱性

1 min read



本脆弱性は Cisco Talos の Piotr Baniapopup_icon が発見しました。

Cisco Talos は、3 月 22 日に発表された Apple 社のセキュリティ勧告に関連して、Apple Intel HD3000 グラフィック カーネル ドライバの通信機能におけるローカルの脆弱性を発見したことをここに発表します。この脆弱性は、Talos Vulnerability Research & Development Team によって最初に発見され、情報開示ポリシーに従って Apple 社に報告されました。

Apple Intel HD3000 グラフィック カーネル ドライバには、ローカルから権限昇格を行える脆弱性(TALOS-2016-0088/CVE-2016-1743)があります。Talos はこの脆弱性を OS X 10.11 で確認しています。この脆弱性は、メールで受信またはダウンロードした悪意のある実行ファイルをユーザの Mac 上で実行するなど、ユーザが何らかのアクションを取ることで不正利用されます。OS X の職場利用が増えたことに加え、一般的なユーザ アカウントには通常ルートレベルの権限が与えられていないため、特に影響力が大きくなる可能性があります。

勧告の概要

この脆弱性は、攻撃を目的として巧妙に細工された IOConnectCallMethod リクエストを Apple Intel HD3000 グラフィック ドライバに送信することで引き起こされます。この障害は IOGen575Shared::new_texture 関数内で発生します。

s1600

不正利用に成功した攻撃者は権限を昇格させ、ルートレベルのアクセス権を悪用することができます。

詳細については、こちらpopup_iconから勧告内容をお読みください

Cisco Talos はゼロデイ攻撃をプログラムを使って検出する方法を調査および発見しており、これはお客様が頼りにするプラットフォームとソフトウェアの安全性確保に役立っています。 これを含むあらゆる脆弱性に関する情報を開示することは、オンライン コミュニティ全体の役に立っています。情報を開示することで、セキュリティ問題を特定でき、攻撃者による不正利用を防ぐことができます。新しいゼロデイ攻撃の発見は、お客様が利用するソフトウェアの全体的なセキュリティの改善に役立つだけでなく、シスコのセキュリティ開発のライフサイクルにおける手順の直接的な改善も可能にします。

関連 Snort ルール:37517、37518

最新の一覧については、Defense Center または FireSight Management Center を参照してください。
ゼロデイ攻撃または脆弱性に関するレポートおよび情報についての詳細は、http://talosintel.com/vulnerability-reports/popup_icon をご覧ください。

タイムライン:

2016 年 2 月 2 日 – ベンダーによる公開
2016 年 3 月 21 日 – 脆弱性へのパッチ適用
2016 年 3 月 22 日 – 一般公開

 

本稿は 2016年3月22日に Talos Grouppopup_icon のブログに投稿された「VULNERABILITY SPOTLIGHT: APPLE OS X GRAPHICS KERNEL DRIVER LOCAL PRIVILEGE ESCALATION VULNERABILITYpopup_icon の抄訳です。

 

コメントを書く