home Новости Уязвимость MacOS Sudo может предоставить привилегии root любому локальному пользователю

Уязвимость MacOS Sudo может предоставить привилегии root любому локальному пользователю

Уязвимость MacOS Sudo может предоставить привилегии root любому локальному пользователю

Недостаток десятилетней давности, обнаруженный в инструменте Sudo, может привести к корневому доступу в системах на основе Unix, включая macOS Big Sur и более ранние версии.

В январе исследователи безопасности обнаружили новую уязвимость, которая может повлиять на операционные системы на базе Unix. Эксплойт идентифицируется как CVE-2021-3156, переполнение буфера на основе кучи в Sudo. Эксплойт похож на ранее исправленную уязвимость под названием CVE-2019-18634.

Исследователи Qualys идентифицировали эксплойт в Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) и Fedora 33 (Sudo 1.9.2). Они говорят, что это может повлиять на другие операционные системы и дистрибутивы, в которых работает уязвимая версия Sudo. Все устаревшие версии от 1.8.2 до 1.8.31p2 и все стабильные версии от 1.9.0 до 1.9.5p1 затронуты.

Исследователи отмечают, что пользователям потребуется доступ к компьютеру для запуска эксплойта. Эксплойт существует не менее 10 лет, однако это первая известная его документация.

Сначала было неясно, существует ли уязвимость в macOS, но исследователь безопасности Мэтью Хики сообщил в среду, что ошибка также может быть использована на компьютерах Mac.

READ  Как скачать MacOS Big Sur

«Чтобы вызвать его, вам просто нужно перезаписать argv [0] или создать символическую ссылку, которая подвергает ОС той же локальной корневой уязвимости, которая преследовала пользователей Linux примерно на прошлой неделе». Мэтью Хики, соучредитель Hacker Хаус рассказал ZDNet.

Выводы Хики были подтверждены другими известными исследователями безопасности macOS. Патрик Уордл подтвердил выводы ZDNet, а аналитик уязвимостей Уилл Дорманн подтвердил исследование в своем твите.

Теперь, когда об эксплойте стало известно дистрибьюторам Linux, он, вероятно, скоро будет исправлен. Apple может выпустить обновление безопасности с патчем в любое время, но пользователи могут действовать раньше, если сочтут это необходимым.

Qualys предлагает платную программу, объясняющую, как исправить эксплойт, однако большинству пользователей не нужно беспокоиться о себе.

Кто подвергается риску и как защитить себя

Уязвимость существует как в более старых, так и в последних версиях macOS, поэтому, похоже, можно эксплуатировать значительное количество компьютеров Mac. Однако, поскольку уязвимость требует локального доступа к компьютеру, а точная информация об использовании не была опубликована, маловероятно, что какой-либо обычный пользователь будет затронут до обновления macOS.

READ  Asus 6Z aka ZenFone 6 получает OTA-обновление Android 11 во всем мире в поэтапном развертывании

Хики сказал, что ранее в среду уведомил Apple об уязвимости системы безопасности. Apple отказалась от комментариев, пока исследует проблему.

AppleInsider имеет партнерские отношения и может получать комиссию за продукты, приобретенные по партнерским ссылкам. Эти партнерские отношения не влияют на наш редакционный контент.

Источник