Root Access Sudo Bug fundet til at påvirke macOS Big Sur

Sikkerhedssårbarheden, identificeret i sidste uge som "CVE-2021-3156" af Qualy's Security Team påvirker sudo, som er et program, der giver brugerne mulighed for at køre kommandoer med en anden brugers sikkerhedsrettigheder, såsom en administrator. Fejlen udløser et "bunkeoverløb" i sudo, der ændrer den aktuelle brugers rettigheder for at muliggøre rodniveauadgang. Dette kan give en hacker adgang til hele systemet. En angriber skal først have adgang til et lavt niveau til et system for at kunne udnytte fejlen, f.eks. Via plantet malware.

Sudo er en del af mange Unix-lignende systemer, herunder macOS, men det var oprindeligt ukendt, om sårbarheden påvirkede Mac-maskiner, da den kun blev testet af Qualys på Ubuntu, Debian og Fedora. Sikkerhedsforsker Matthew Hickey har nu bekræftet, at den seneste version af macOS, macOS BigSur 11.2 kan blive udsat for sudo-angrebet.

CVE-2021-3156 påvirker også @æble MacOS Big Sur (ikke opdateret i øjeblikket), du kan aktivere udnyttelse af problemet ved at forbinde sudo til sudoedit og derefter udløse bunkeoverløb for at eskalere ens privilegier til 1337 uid = 0. Sjovt for @ p0sixninja pic.twitter.com/tyXFB3odxE

- Hacker fantastisk? (@hackerfantastic) Februar 2, 2021

Sidste uge var der spekulation at opdateringen af ​​‌macOS Big Sur update 11.2 muligvis adresserer sudo-sårbarheden, selvom det ikke var endeligt kendt på det tidspunkt, om fejlen ville påvirke macOS. Mens det blev fundet, var sudo tilbage uændret i ‌macOS Big Sur‌ 11.2 er det nu klart, at macOS er påvirket af udnyttelsen.

Med nogle mindre ændringer fandt Hickey, at sudo-bug kunne bruges til at give angribere adgang til macOS rodkonti, og opdagelsen er nu blevet verificeret af Carnegie Mellon University sårbarhedsanalytiker Will Dormann.

Kan bekræfte med ‌macOS Big Sur‌ på både x86_64 og aarch64. pic.twitter.com/nQqQ8rskv7

- Will Dormann (@wdormann) Februar 2, 2021

Apple er efter sigende blevet underrettet om CVE-2021-3156-sårbarheden, og på grund af problemets sværhedsgrad frigives sandsynligvis en patch snart.

Oprindelig artikel