> >

背景

HFS+ は Mac OS X の標準のファイルシステムです。DMG ファイルというのはディスクユーティリティなどで作成されるディスクのイメージをファイルにしたもので、Finder で開くことで CD のようにマウント(接続)されます。Mac OS X 用の配布物の多くはこの DMG ファイルに入れられて配布されます。

カーネルというのは OS の最も基本的な部分のことで、ファイルシステムの取り扱いもこのカーネルが担っています。カーネルが致命的なエラーで停止することをカーネルパニックと言います。

内容

攻略用の DMG ファイルのマウント解除をする際にカーネルパニックを発生させることができてしまいます。これは do_hfs_truncate() という関数の中で発生するそうです。

影響

この問題を悪用して任意のコード(プログラムもしくはその断片)を実行することはできないとされています。しかし、書き込み操作中にこの問題が引き起こされると HFS+ ファイルシステムを破壊することができるということです。

詳細はわからなりませんが、HFS+ ファイルシステムが破壊されるとして破壊されるファイルシステムは攻略用の DMG ファイルのファイルシステムではないでしょうか? もしそうならカーネルパニックは困るが攻略用の DMG ファイルのファイルシステムが破壊されても別に平気なような気がします。

web ブラウザでダウンロードしたファイルを自動的に開くように設定している場合は、攻略用の DMG ファイルをダウンロードしただけで(自動で開かれるので)カーネルパニックに陥ってしまいます。

対象

この脆弱性は Intel Mac 上の Mac OS X 10.4.8 (8L2127) で確認されました。これ以前のバージョンでも同様と予想されています。

対応

Secunia の「Mac OS X HFS+ "do_hfs_truncate()" Denial of Service - Advisories - Secunia」では 次の三点を呼びかけています。

• Safari の [ダウンロード後、“安全な”ファイルを開く] のチェックを外す。
• 信頼できるユーザにのみシステムへのアクセスを許可する。
• 信頼できない DMG ファイルをマウントしない。

このダウンロードファイルを自動で開く Safari の機能は以前から何度も問題になっています。“安全な”ファイル限定に改善されましたが、何が安全かをファイルの種類で判断しています。しかしながら脆弱性があると普段は安全な設定やファイルであってもシステムに悪影響を与えることができてしまいます。

一定以上のセキュリティ意識を持ったユーザなら怪しげな実行ファイルを無闇に実行したりしませんし、一定以上のセキュリティ対策を施してあるシステムや環境ならユーザの意思とは無関係に怪しげな実行ファイルを勝手にダウンロードして実行してしまうこともありません。ユーザも含めて一定以上のセキュアなシステムで問題になるのはその“安全な”種類のファイルや“安全な”はずの設定が脆弱性によって実は安全でないケースです。

これを未然に防ぐためにもたとえ“安全な”種類のファイルであってもダウンロード後自動で開くような設定は止めた方がよいでしょう。セキュリティ対策は何かそれ用のソフトウェアを更新しつつ運用すれば OK というものではありません。ユーザとしての行動や各種設定を検討し安全側に倒すことです。対策用のソフトウェアはその補助手段です。