2015年7月23日木曜日

"SUIDGuard.kext"補足

DYLD_PRINT_TO_FILEの権限昇格脆弱性に対する有志の対策である"SUIDGuard.kext"の存在そのものは、Appleちゃんねるさんが紹介しているのを読んで知った。
インストールは/System/Library/Extensionsにコピーするだけだと書いてある。
だが、コピーしただけでは読み込まれないと思う。少なくとも筆者の場合はそうだった。試したMacの台数は2台である。

機能拡張の入手先
これが失礼ながらAppleちゃんねるさんの記事では分かりにくい。筆者は関連リンクからXcodeのプロジェクトをダウンロードしてしまった。正しくは、こちらである。
ちなみにダウンロードするのは、SUIDGuard.kext.tar.bz2である。

機能拡張のインストール
よく知っている人には常識かも知れないが、失礼ながらAppleちゃんねるさんの記事では抜けている手順がある。以下説明する。

  1. ファイルの解凍
    これはさすがに常識レベルだと考える。説明が抜けているなどと言うつもりはない。
  2. 所有者権限の変更
    解凍した"SUIDGuard.kext"を/System/Library/Extensionsにコピーするだけでは、次のように表示されてしまう。

    ターミナルで次のようにして、所有者をrootとwheelにする。

    sudo chown -R root:wheel SUIDGuard.kext
    
  3. 機能拡張フォルダへの移動
    Finderでやっても構わないし、また次のようにターミナルで移動しても良い。

    sudo mv SUIDGuard.kext /System/Library/Extensions
    

    ただ、機能拡張フォルダに入れただけでは読み込まれず、次の図のようになる。

  4. 機能拡張の読み込み
    読み込みは、システムの再起動か、あるいは次のようにターミナルで読み込ませる必要がある。

    sudo kextload /System/Library/Extensions/SUIDGuard.kext
    

以上、Appleちゃんねるさんみたいにメジャーでない、冥王星のようなブログでこんな小言めいたことを書いても…とも思うが、念のために補足しておく。

それにしても、キーチェーンの件といい、本件のDYLD_PRINT_TO_FILEの権限昇格脆弱性といい、最近のAppleは抜けが多すぎる。そして何より問題なのは、発覚した問題を放置することだ。
筆者のブログは小言めいた記事が多いが、だからと言ってAppleが嫌いなわけではない。逆に好きだからこそ、ちゃんとやって欲しいのだ。

2015.08.16追記

  1. 本記事の内容だけでは、OSを再起動した際にSUIDGuard.kextが読み込まれない。再起動後にも読み込まれるものがパッケージ形式で配布されている。(SUIDGuardNG-Installer.pkg、またはSUIDGuardNG.dmgをダウンロードする)
  2. OS X 10.10.5でDYLD_PRINT_TO_FILEの権限昇格脆弱性の問題は修正されたが、何やらきな臭い。動向はAppleちゃんねるさんなどで報告されると思われるので、注視されたい。問題が完全に修正されるまでは、SUIDGuardNGをアンインストールしない方が良さそうだ。

0 件のコメント :

コメントを投稿