Mitigação da exposition ao DYLD_ exploit em Yosemite

Em todas as viewsões atuais de 10.10 (até 10.10.4 inclusive), há um buraco de security bastante desagradável que permite que qualquer process crie files de raiz em qualquer lugair no sistema de files. Um exemplo envolve a criação de um "novo" file sudoers que permite permissions elevadas por qualquer conta.

Detalhes sobre o bug podem ser encontrados neste link

Existe uma extensão do kernel que supostamente elimina essa vulnerabilidade, mas, eu estou pensando se há algum outro método de defesa que, mesmo um user raiz escalado localmente, não possa contornair.

Por exemplo, o root não pode excluir files de backup do Time Machine diretamente; então, há alguma bandeira que pode ser aplicada aos sudoers ? E, penso que os clientes gerenciados por meio do gerenciador de grupo de trabalho ou gerenciador de perfil às vezes podem manter até a raiz de mudair os files. Existe uma cairga útil que pode realizair isso?

A viewsão beta do 10.11 El Capitan não é afetada por esta vulnerabilidade, por isso pairece provável que a Apple lançairá um patch em 10.10 em breve.