Root Access Sudo Bug Ditemui Mempengaruhi MacOS Big Sur

Kerentanan keselamatan, yang dikenal pasti minggu lepas sebagai "CVE-2021-3156" oleh Qualy's Pasukan Keselamatan, mempengaruhi sudo, iaitu program yang membenarkan pengguna menjalankan arahan dengan keistimewaan keselamatan pengguna lain, seperti pentadbir. Pepijat mencetuskan "limpahan timbunan" dalam sudo yang mengubah keistimewaan pengguna semasa untuk membolehkan akses peringkat akar. Ini boleh memberi penyerang akses kepada keseluruhan sistem. Penyerang perlu mendapatkan akses peringkat rendah kepada sistem terlebih dahulu untuk dapat mengeksploitasi pepijat, seperti melalui perisian hasad yang ditanam.

Sudo adalah sebahagian daripada banyak sistem seperti Unix, termasuk macOS, tetapi pada awalnya tidak diketahui apakah kerentanan mempengaruhi mesin Mac kerana hanya diuji oleh Qualys di Ubuntu, Debian, dan Fedora. Penyelidik keselamatan, Matthew Hickey kini telah mengesahkan bahawa versi macOS terbaru, macOS Big Sur 11.2 boleh dikenakan serangan sudo.

CVE-2021-3156 juga memberi kesan @epal MacOS Big Sur (tidak ditambal pada masa ini), anda boleh mendayakan eksploitasi isu dengan memautkan sudo ke sudoedit dan kemudian mencetuskan limpahan timbunan untuk meningkatkan keistimewaan seseorang kepada 1337 uid=0. Seronok untuk @ p0sixninja pic.twitter.com/tyXFB3odxE

- Peretas Hebat? (@hackerfantastic) Februari 2, 2021

Minggu lalu, ada spekulasi bahawa kemas kini ‌macOS Big Sur‌ 11.2 dapat mengatasi kerentanan sudo, walaupun pada masa itu tidak diketahui secara pasti apakah bug tersebut akan mempengaruhi macOS. Sementara didapati bahawa sudo ditinggalkan tidak berubah di ‌macOS Big Sur‌ 11.2, kini jelas bahawa macOS dipengaruhi oleh eksploitasi.

Dengan beberapa pengubahsuaian kecil, Hickey mendapati bahawa bug sudo dapat digunakan untuk memberi akses kepada penyerang ke akaun root macOS, dan penemuan itu kini telah disahkan oleh penganalisis kerentanan Carnegie Mellon University, Will Dormann.

Boleh mengesahkan dengan ‌macOS Big Sur‌ pada kedua x86_64 dan aarch64. pic.twitter.com/nQqQ8rskv7

- Will Dormann (@wdormann) Februari 2, 2021

Apple dilaporkan telah diberitahu tentang kerentanan CVE-2021-3156, dan kerana masalahnya yang parah, patch kemungkinan akan segera dilepaskan.

Artikel Asal