Mac OSX High Sierra の脆弱性対策したら、新たなバグが埋め込まれた!を調べてみた!!

2日前に報告された、最新版OS "Mac OSX High Sierra 10.13.1" の深刻な脆弱性レポートから3日連続の同じネタになるが…

脆弱性の報告と暫定対策に関するレポートが1本目、Appleの公式修正ソフトに関するレポートが2本目。3本目の今夜は…

「バグ対策したら新たなバグ埋め込まれた!!」

件についてです。具体的には、

「ファイル共有機能が動作しなくなる!!場合がある…」

という曖昧なネタです。笑



修正ソフトウェア "Security Update 2017-001" を適応すると発現する

不具合の内容は、

ファイル要求機能の認証や接続ができなくなる

という問題で、外部PCとファイル共有機能を行なっていた場合に、その機能が影響を受ける(機能しなくなる)というものです。

ファイル共有のバグの影響を受けた人の数は不明だが、この問題に影響を受けるユーザーと関係ないユーザーがいるようです。その理由は不明…システムライブラリのエラーが原因になっていて、認証エラーが影響していると考えられています。

しかし問題はそれほど深刻ではなく、Appleサポートからの情報によれば、影響を受けたユーザーは、"ターミナル"を用いてすぐに解決することができる。

修正手順を以下に記載するので、問題が出ているユーザーは試してほしい。

  1. "ターミナル"アプリを開く
    Mac OSX High Sierra の脆弱性対策したら、新たなバグが埋め込まれた

  2. 以下のコマンドを入力し、"Return"入力

    sudo /usr/libexec/configureLocalKDC
  3. 管理者用パスワードの入力を求められるので入力
  4. "ターミナル"アプリを閉じる

以上!!
これで終わりである。

元々の原因であった「rootアクセスの脆弱性不具合」の修正ソフトウェアの中に、この2番目のバグを混入させたことは残念だが…当初の問題の大きさに比べたら軽微であるということができ、落ち着いて修正を施せば、これ以上大きな問題になることはないと考える。

まとめ:最新版OSの適応は「計画的」に!!!

今回改めて実感したが…最新版のOSリリース直後のインストールは慎重に検討すべきであると痛感した。

もちろん仕事の都合止むない場合には検討の余地はないが…今回の"High Sierra 10.13"は、9月26日から正式に無料アップデートとしての配信が始まったが、それから約2ヶ月でのこの不具合発生…焦る必要がない場合には、半年程度の期間様子を見てもいいかもしれない。