先日の Security Update 2005-003 で修正された Core Foundation の脆弱性に関してbugtraqに投げられたもの。


ローカルでroot権限を奪取可能なexploitがそのまま載ってるのよねぇ。
remote exploitじゃないからさほど過敏にならなくても良いのかもしれないけど。
でもMac OS X Server 10.3.x 向けの Security Update 2005-003 は不具合発生で一時的に取り下げられちゃってるしなぁ。


っつー訳で、注意喚起の意味で久しぶりに更新してみたり。
まぁ知ってる人はとっくに知ってることだろうけど。

しかしまぁ、ここら辺（/.J Mac）見てても思うんだけどさ、何故に皆さん、本番稼働してるサーバに即日でパッチ当てますかね。
不具合報告聞き回ってから当ててもバチは当らんと思うんだけどねぇ。
まぁ、そういう方々いるからこそ不具合報告が聞けるのだとは思わなくはないんだけど。
でもさぁ、Appleのパッチの質って決して高い訳じゃないしさ。
それにパッチのロールバックができないOSなんだからさぁ。Mac OS X (Server) って。
個人端末のMac OS Xとかなら解るけど、実稼働してるMac OS X Serverに即パッチ当てって、やっぱどうかと思うなぁ。
緊急性が高いとかなら別だろうけど。

ところで、最近徹夜がちで頭がぼーっとしててよく思い出せないんですが、Mac OS X (Server) 向けのbuffer overflowでroot権限が奪えるexploitって今まで公開されたこと有りましたっけ？
Openerとかosxrkとか、後はまぁ諸々の「コンセプトとして最終的にはrootもまぁ取れるよね」ってのは今までも有ったけど、./hoge とかするだけでサクッとbuffer overflowでroot取れる様なexploitって有ったっけかなぁ？？
何か今回が初めての気がしてるんですけど気のせいですかねぇ。
まぁそろそろそういう時が来たってことなんだろうなぁとか思ったり。