Re: /sbin/service を利用した権限昇格の脆弱性
yuji_okamuraさんのblogに/sbin/service を利用した権限昇格の脆弱性というエントリーがあがったので、ならって、/sbin/serviceを編集することにした。詳細はそちらにまかせます。
fu7mu4はEmacs LOVEなんだけど、こういう時はviに限りますなぁ。
sudo vi /sbin/service
で編集したら、そう、/sbin/service~ができるので、sudo mv /sbin/service~/sbin/service.orgとしておいた。で、再起動できたのでおk。
これ間違ってたらまじやばい*1ので、細心の注意を払ってくださいな。
launchctlをフルパス表記の/bin/launchctlに直すのもいいんじゃないかなぁ?たった2カ所だよ?
grep -n launchctl /sbin/serviceの結果
114: [ "$2" == start ] && launchctl load -w /System/Library/LaunchDaemons/$1.plist 115: [ "$2" == stop ] && launchctl unload -w /System/Library/LaunchDaemons/$1.plist