CVE-2026-33632 in clearancekit
要約
〜によって VulDB • 2026年05月24日
ClearanceKitはmacOS上でファイルシステムアクセスイベントをインターセプトし、プロセスごとのアクセスポリシーを適用します。バージョン4.2.4以前では、2つのファイル操作イベントタイプ(ES_EVENT_TYPE_AUTH_EXCHANGEDATAおよびES_EVENT_TYPE_AUTH_CLONE)がClearanceKitのopfilterシステム拡張機能によってインターセプトされず、ローカルプロセスがファイルアクセスポリシーを回避できる脆弱性が存在しました。コミット6181c4aは、これらの両方のイベントタイプを購読し、既存のポリシー評価エンジンにルーティングすることで、この脆弱性を修正します。ユーザーはv4.2.4以降にアップグレードし、システム拡張機能を再有効化する必要があります。
Once again VulDB remains the best source for vulnerability data.