Odkryto błąd sudo, który może przyznać atakującemu dostęp do roota, mający wpływ na macOS Big Sur (poprzez ZDNet ).
Luka w zabezpieczeniach, zidentyfikowana w zeszłym tygodniu jako „CVE-2021-3156” przez Qualys Security Team dotyczy sudo, czyli programu, który pozwala użytkownikom uruchamiać polecenia z uprawnieniami bezpieczeństwa innego użytkownika, takiego jak administrator. Błąd powoduje „przepełnienie sterty” w sudo, które zmienia uprawnienia bieżącego użytkownika, aby umożliwić dostęp z poziomu roota. Może to dać atakującemu dostęp do całego systemu. Osoba atakująca musiałaby najpierw uzyskać dostęp niskiego poziomu do systemu, aby móc wykorzystać błąd, na przykład za pośrednictwem umieszczonego złośliwego oprogramowania.
czy moje airpody śledzą sprawę?
Sudo jest częścią wielu systemów uniksopodobnych, w tym macOS, ale początkowo nie było wiadomo, czy usterka dotyczy komputerów Mac, ponieważ została przetestowana tylko przez Qualys na Ubuntu, Debianie i Fedorze. Badacz bezpieczeństwa Matthew Hickey potwierdził, że najnowsza wersja systemu macOS macOS Big Sur 11.2 może być przedmiotem ataku sudo.
CVE-2021-3156 również ma wpływ @jabłko MacOS Big Sur (obecnie niezałatany) można włączyć wykorzystanie problemu przez połączenie symboliczne sudo z sudoedit, a następnie wywołanie przepełnienia sterty w celu zwiększenia uprawnień do 1337 uid=0. Zabawa dla @ p0sixninja pic.twitter.com/tyXFB3odxE — Haker Fantastyczny 📡 (@hakerfantastyczne) 2 lutego 2021
dlaczego łączy się tylko jeden z moich airpodów?
W zeszłym tygodniu było spekulacja że aktualizacja macOS Big Sur 11.2 może rozwiązać lukę sudo, chociaż w tamtym czasie nie było wiadomo, czy błąd wpłynie na macOS. Chociaż okazało się, że pozostawiono sudo niezmieniony w macOS Big Sur 11.2 jest teraz jasne, że macOS dotyczy tego exploita.
Po kilku drobnych modyfikacjach Hickey odkrył, że błąd sudo może zostać wykorzystany do przyznania atakującym dostępu do kont root systemu macOS, a odkrycie zostało teraz zweryfikowane przez analityka luk w Carnegie Mellon University, Willa Dormanna.
Może potwierdzić w macOS Big Sur zarówno na x86_64, jak i na aarch64. pic.twitter.com/nQqQ8rskv7 — Will Dormann (@wdormann) 2 lutego 2021
Firma Apple została podobno powiadomiona o luce CVE-2021-3156, a ze względu na powagę problemu prawdopodobnie wkrótce zostanie wydana łatka.
Popularne Wiadomości