Byla nalezena chyba root root Sudo, která ovlivňuje MacOS Big Sur

Zranitelnost zabezpečení, kterou minulý týden identifikoval jako „CVE-2021-3156“ Qualy's Tým zabezpečení ovlivňuje sudo, což je program, který umožňuje uživatelům spouštět příkazy s bezpečnostními oprávněními jiného uživatele, například správce. Tato chyba spouští „přetečení haldy“ v sudo, které mění oprávnění aktuálního uživatele tak, aby umožňoval přístup na kořenové úrovni. To může útočníkovi poskytnout přístup k celému systému. Útočník by nejprve musel získat nízkoúrovňový přístup k systému, aby mohl chybu využít, například prostřednictvím zasazeného malwaru.

Sudo je součástí mnoha unixových systémů, včetně macOS, ale zpočátku nebylo známo, zda zranitelnost zasáhla počítače Mac, protože byla testována pouze Qualysem na Ubuntu, Debian a Fedora. Výzkumník bezpečnosti Matthew Hickey nyní potvrdil, že nejnovější verze systému macOS, MacOS Big Sur 11.2 může být předmětem útoku sudo.

CVE-2021-3156 také ovlivňuje @jablko MacOS Big Sur (v současné době bez opravy), můžete povolit využití problému tím, že propojíte sudo na sudoedit a poté spustíte přetečení haldy, abyste eskalovali svá privilegia na 1337 uid = 0. Zábava pro @ p0sixninja pic.twitter.com/tyXFB3odxE

- Hacker Fantastický? (@hackerfantastic) Února 2, 2021

Minulý týden tam byl spekulace že aktualizace ‌macOS Big Sur‌ 11.2 může řešit chybu zabezpečení sudo, i když v té době nebylo definitivně známo, zda by chyba ovlivnila macOS. I když bylo zjištěno, že sudo bylo ponecháno nezměněný v ‌macOS Big Sur‌ 11.2 je nyní jasné, že zneužití je ovlivněno macOS.

S několika drobnými úpravami Hickey zjistil, že chybu sudo lze použít k udělení přístupu útočníků ke kořenovým účtům macOS a objev nyní ověřil analytik zranitelnosti Carnegie Mellon University Will Dormann.

Může potvrdit pomocí ‌macOS Big Sur‌ na x86_64 a aarch64. pic.twitter.com/nQqQ8rskv7

- Will Dormann (@wdormann) Února 2, 2021

Společnost Apple byla údajně upozorněna na chybu zabezpečení CVE-2021-3156 a vzhledem k závažnosti problému bude pravděpodobně brzy vydána oprava.

původní článek