芝生やDIY等のライフハックやWeb制作情報を発信するメディア

メニューを開く

【macOS High Sierra利用者は注意】パスワードなしでroot権限を取得(ログイン)できてしまう脆弱性

Web2017年12月6日

先日リリースされたmacOS High Sierra(10.13.1)で信じられないバグが報告されています。なんと「root権限をパスワード無しで取得できる」というにわかには信じがたいバグで、世界中で話題となっている模様です。

そこで本記事では、本バグのリスク及び対処方法についてご紹介させていただきたいと思います。

まずは本当にそんな事が起きるのか再現してみた

  • この手順を行うと本当にroot権限が取得できてしまうので、同操作を行うことは控えてください

そんな事が本当に起きるのかよと思い、好奇心から自分のMacで試してみたところ報告の通り、簡単にroot権限が取得できてしまいました。

システム環境設定から、「ユーザーとグループ」を起動します。

続けて、鍵マークをクリックします。

環境設定のロック解除ダイアログが立ち上がったら、ユーザ名に「root」と入力し、パスワード欄にカーソルを当てて「未入力の状態」で「ロックを解除」をクリックします。何度か同じ操作を繰り返すと、パスワードを入力していないにも関わらずロックが解除されてしまいました。

暫定的な対処方法

このままでは離席中などに悪意のある第三者が操作し、簡単にroot権限でやりたい放題できるようになってしまいます。そこで、要は「root権限にパスワードを設定してあげれば当面リスクは避けられる」とのこと。以下、その操作手順となります。

まず、アプリ「ディレクトリユーティリティ」を起動します。

続けて、立ち上がったダイアログで普段使っているアカウントのユーザ名とパスワードを入力し、「構成を変更」をクリックします。

メニューの[編集]-[ルートユーザを有効にする]をクリックします。

ルートユーザのパスワード設定ダイアログが表示されます。パスワードを入力し、「OK」をクリックします。

これで先ほどのように、バグを利用した同操作によるroot権限の解除はできなくなりました。

2017年11月30日にリリースされたセキュリティアップデートをインストールしましょう

本バグ発生の検知に伴い、「Security Update 2017-001」が公開されていますので、こちらのアップデートをインストールすれば上記の対策は不要となります。

自動アップデートもしくはApp Storeからインストールを行うことで適用可能です。

セキュリティアップデートで一部不具合が起きる可能性も

残念ながら上記のセキュリティアップデートを適用することで、一部のユーザーではファイル共有機能の認証や接続ができなくなったという報告がされているようです。Macと他のPC間でファイルを共有していたユーザーはファイルにアクセスできなくなっている可能性がありますのでご注意ください。

しかし、ちょっとした手順を実行することで解消できるそうなので、運悪く上記不具合に遭遇した場合は、以下の手順をお試しください。

セキュリティアップデートによる不具合を解消する手順

ターミナルを起動し以下のコマンドを実行後、管理者用パスワードを入力してください。

sudo /usr/libexec/configureLocalKDC

まとめ

このバグを利用すると、マシンに触り得る第三者であれば、誰でもroot(管理者)権限で操作が可能になってしまいます。さらなる管理者を追加したり、マシンのセキュリティレベルを下げる、本来の管理者をログインできないようにする、など管理者にしかできないデリケートな操作が全てやりたい放題です。自宅などであればそこまで問題ないと思いますが、オフィスや公共の場では操作可能な状態でMacを放置しないよう注意しましょう。

記事内でご紹介させていただいたように、2017年12月6日現在は既にセキュリティアップデートによる対処がなされているので、まずはこれをインストールすることをおすすめします。何らかの事情ですぐにアップできない場合は、本記事の手順を参考に、root権限そのものにパスワードを設定してください。

この記事を読んでいる方にオススメの記事

「Web」の他の記事を読む

この記事にコメントする

必須
必須
本文必須

  • 承認制のため、即時には反映されません。

ページの先頭に戻る