Установено е, че грешка в sudo, която може да предостави на атакуващия root достъп, засяга macOS Big Sur (чрез ZDNet ).
Уязвимостта в сигурността, идентифицирана миналата седмица като „CVE-2021-3156“ от Qualys Security Team засяга sudo, която е програма, която позволява на потребителите да изпълняват команди с привилегиите за сигурност на друг потребител, като администратор. Грешката задейства „препълване на купчина“ в sudo, което променя привилегиите на текущия потребител, за да разреши достъп на ниво root. Това може да даде на нападателя достъп до цялата система. Нападателят ще трябва първо да получи достъп на ниско ниво до система, за да може да използва грешката, като например чрез засаден зловреден софтуер.
в какви цветове се предлага iphone 11 pro
Sudo е част от много Unix-подобни системи, включително macOS, но първоначално не беше известно дали уязвимостта засяга Mac машини, тъй като беше тествана само от Qualys на Ubuntu, Debian и Fedora. Изследователят по сигурността Матю Хики вече потвърди, че най-новата версия на macOS, macOS Big Sur 11.2 може да бъде обект на sudo атака.
CVE-2021-3156 също оказва влияние @ябълка MacOS Big Sur (незакърпено в момента), можете да активирате експлоатацията на проблема, като символизирате sudo към sudoedit и след това задействате препълването на heap, за да ескалира нечии привилегии до 1337 uid=0. Забавление за @p0sixninja pic.twitter.com/tyXFB3odxE — Hacker Fantastic 📡 (@hackerfantastic) 2 февруари 2021 г
кога ще излезе новият лаптоп на Apple
Миналата седмица имаше спекулация че актуализацията на macOS Big Sur 11.2 може да адресира уязвимостта sudo, въпреки че по това време не беше категорично известно дали грешката ще засегне macOS. Докато беше установено, че sudo е оставен непроменен в macOS Big Sur 11.2 вече е ясно, че macOS е засегнат от експлойта.
С някои незначителни модификации Хики установи, че грешката в sudo може да се използва за предоставяне на достъп на нападателите до root акаунти на macOS и откритието вече е потвърдено от анализатора на уязвимостта от университета Карнеги Мелън Уил Дорман.
Може да потвърди с macOS Big Sur както на x86_64, така и на aarch64. pic.twitter.com/nQqQ8rskv7 — Уил Дорман (@wdormann) 2 февруари 2021 г
Съобщава се, че Apple е била уведомена за уязвимостта CVE-2021-3156 и поради сериозността на проблема вероятно скоро ще бъде пусната корекция.
Популярни Публикации