yuji_okamuraさんのblogに/sbin/service を利用した権限昇格の脆弱性というエントリーがあがったので、ならって、/sbin/serviceを編集することにした。詳細はそちらにまかせます。

fu7mu4はEmacs LOVEなんだけど、こういう時はviに限りますなぁ。

sudo vi /sbin/service

で編集したら、そう、/sbin/service~ができるので、sudo mv /sbin/service~/sbin/service.orgとしておいた。で、再起動できたのでおk。

これ間違ってたらまじやばい*1ので、細心の注意を払ってくださいな。

launchctlをフルパス表記の/bin/launchctlに直すのもいいんじゃないかなぁ？たった2カ所だよ？

grep -n launchctl /sbin/serviceの結果

114:    [ "$2" == start ] && launchctl load -w /System/Library/LaunchDaemons/$1.plist

115:    [ "$2" == stop  ] && launchctl unload -w /System/Library/LaunchDaemons/$1.plist