home Гаджеты Ошибка Sudo может дать злоумышленнику root-доступ к Mac

Ошибка Sudo может дать злоумышленнику root-доступ к Mac

Ошибка Sudo может дать злоумышленнику root-доступ к Mac

Ошибка Sudo, обнаруженная в операционных системах Linux и BSD, теперь обнаружена также и в macOS. Новость подтвердили два исследователя безопасности.

Ошибка могла позволить обычному пользователю получить root-доступ к Mac, хотя злоумышленнику также необходимо будет использовать вредоносное ПО или грубую атаку, чтобы получить доступ пользователя в первую очередь.

Задний план

Sudo. это приложение, которое позволяет пользователям делать то, для чего обычно требуется root-доступ. Вот как это описывает opensource.com.

По умолчанию sudo имеет простую конфигурацию, одно правило позволяет пользователю или группе пользователей делать практически все.

Ошибка была впервые обнаружена в Linux и BSD в прошлом месяце. К сожалению, они обнаружили, что он присутствовал в течение 10 лет.

Ошибка Sudo также присутствует на Mac

Обнаружившие его исследователи заявили, что в то время он «мог быть использован» в других операционных системах на базе Unix, а ZDNet сообщает, что теперь он был обнаружен в macOS.

Уязвимость, раскрытая на прошлой неделе как CVE-2021-3156 (он же Baron Samedit) исследователями безопасности из Qualys, затрагивает Sudo, приложение, которое позволяет администраторам делегировать ограниченный root-доступ другим пользователям. Исследователи Qualys обнаружили, что они могут вызвать ошибку «переполнение кучи» в приложении Sudo, чтобы изменить низкоприоритетный доступ текущего пользователя к командам корневого уровня, предоставляя злоумышленнику доступ ко всей системе […]

READ  Не удалось восстановить iPhone ошибка 3194

Но, как отметил сегодня соучредитель Hacker House Мэтью Хики, последняя версия macOS также поставляется с приложением Sudo. Хики сказал, что он протестировал уязвимость CVE-2021-3156 и обнаружил, что с некоторыми изменениями ошибка безопасности может быть использована для предоставления злоумышленникам доступа к корневым учетным записям macOS […]

Его выводы были также частной и независимой проверкой и подтверждены ZDNet Патриком Уордлом, одним из ведущих экспертов по безопасности macOS, и публично Уиллом Дорманном, аналитиком уязвимостей из Координационного центра CERT Университета Карнеги-Меллона.

Обычно об этом типе уязвимости не сообщается до тех пор, пока Apple не будет предоставлена ​​возможность исправить ее, но в этом случае уже предполагалось, что проблема присутствует в macOS, поэтому злоумышленники уже искали ее. Хики уведомил Apple сегодня, и вполне вероятно, что это будет исправлено в обновлении безопасности в ближайшее время.

Источник

CITSOFT.RU 2021