【活用ガイド】

JVNDB-2017-010042

Apple macOS High Sierra に無効化されているアカウントに対する認証回避の問題

概要

Apple macOS High Sierra には、"root" アカウントをはじめとする、無効化されているアカウントに対する認証回避の問題があります。認証されたユーザがルート権限を取得することが可能です。

Apple macOS High Sierra には、無効化されているアカウントに対する認証処理に問題があります。初期設定においてはユーザ名 "root" のアカウントが無効化された状態で存在します。macOS では、管理者権限を必要とする操作を行った場合に管理者権限を持ったアカウントの認証情報の入力を求められますが、ユーザ名 "root" および空のパスワードを入力した場合、1回目の入力ではログインに失敗しているように見えますが、実際には、"root" アカウントが有効化され、パスワードなしでログインできる状態に変更されます。次いで2回目に同じ認証情報を入力すると "root" アカウントでの操作が可能になります。ローカルにログインしているユーザまたは SSH ログインしているユーザによって一度この操作が行われると、"root" アカウントによる認証が有効になることに注意が必要です。

なお、この脆弱性を確認するだけのつもりでも、いちどこの操作を行うと当該アカウントが有効になるので注意が必要です。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 7.8 (重要) [IPA値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 低
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 6.8 (警告) [IPA値]
  • 攻撃元区分: ローカル
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 単一
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


アップル
  • Apple Mac OS X 10.13.1

開発者によると macOS Sierra 10.12.6 およびそれ以前のバージョンは影響を受けないとのことです。
想定される影響

当該システムにログインしたユーザが、パスワードなしに "root" 権限を取得する可能性があります。"root" アカウントが有効化されていると、OS が提供する "Screen Sharing" や "Remote Management" などのリモート管理機能の認証に使われる可能性があります。
対策

[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。

開発者が提供する情報
https://support.apple.com/en-us/HT208315

[ワークアラウンドを実施する]
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  * 管理者権限でターミナルを開いてコマンド sudo passwd -u root を実行し、強いパスワードを設定する

GUI の操作でパスワードを設定する方法については、開発者の提供する情報を参照してください。

開発者の提供する情報
https://support.apple.com/ja-jp/HT204012

なお、上記ワークアラウンドを実施して "root" アカウントにパスワードを設定しても、"root" アカウントを無効化すると脆弱な状態にもどってしまうことに注意が必要です。
ベンダ情報

アップル
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2017-13872
参考情報

  1. JVN : JVNVU#113765
  2. National Vulnerability Database (NVD) : CVE-2017-13872
  3. JPCERT 緊急報告 : JPCERT-AT-2017-0045
  4. US-CERT Vulnerability Note : VU#113765
  5. 関連文書 : Objective-See's blog - Why <blank> Gets You Root
更新履歴

  • [2017年12月01日]
      掲載
  • [2018年03月14日]
      参考情報:National Vulnerability Database (NVD) (CVE-2017-13872) を追加