CVE-2026-40604 in clearancekit
要約
〜によって VulDB • 2026年05月19日
ClearanceKitはmacOS上でファイルシステムへのアクセスイベントをインターセプトし、プロセスごとのアクセスポリシーを適用します。バージョン5.0.6より前では、opfilter Endpoint Securityシステム拡張機能(バンドルID: uk.craigbass.clearancekit.opfilter)は、root権限で実行されている任意のプロセスによってSIGSTOPまたはkill -STOPでサスペンドされたり、SIGKILL/SIGTERMで終了されたりする可能性があります。拡張機能がサスペンドされている間、すべてのAUTH Endpoint Securityイベントはタイムアウトし、デフォルトで許可(allow)されます。これにより、サスペンド期間中、ClearanceKitのファイルアクセスポリシーの適用が静かに無効化されます。この脆弱性は5.0.6で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.