Ошибка Sudo может дать злоумышленнику root-доступ к Mac

Ошибка Sudo может дать злоумышленнику root-доступ к Mac

Ошибка Sudo, обнаруженная в операционных системах Linux и BSD, теперь обнаружена также и в macOS. Новость была подтверждена двумя исследователями безопасности.

Ошибка могла позволить обычному пользователю получить root-доступ к Mac, хотя злоумышленнику также нужно будет использовать вредоносное ПО или грубую атаку, чтобы получить доступ пользователя в первую очередь …

Задний план

Sudo — это приложение, которое позволяет пользователям делать то, для чего обычно требуется root-доступ. Вот как это описывает opensource.com.

Sudo позволяет системному администратору делегировать полномочия, давая определенным пользователям возможность запускать некоторые команды от имени пользователя root или другого пользователя, обеспечивая при этом контрольный журнал команд и их аргументов ».

По умолчанию sudo имеет простую конфигурацию — одно правило, позволяющее пользователю или группе пользователей делать практически все.

Ошибка была впервые обнаружена в Linux и BSD в прошлом месяце. К сожалению, они обнаружили, что он присутствует уже 10 лет.

Ошибка Sudo также присутствует на Mac

Обнаружившие его исследователи заявили, что в то время он «мог быть использован» в других операционных системах на базе Unix, а ZDNet сообщает, что теперь он был обнаружен в macOS.

Британский исследователь безопасности обнаружил сегодня, что недавний недостаток безопасности в приложении Sudo также влияет на операционную систему macOS, а не только на Linux и BSD, как первоначально предполагалось.

Уязвимость, раскрытая на прошлой неделе исследователями безопасности из Qualys как CVE-2021-3156 (также известная как Baron Samedit), влияет на приложение Sudo, которое позволяет администраторам делегировать ограниченный root-доступ другим пользователям. Исследователи Qualys обнаружили, что они могут вызвать ошибку «переполнение кучи» в приложении Sudo, чтобы изменить низкоприоритетный доступ текущего пользователя к командам корневого уровня, предоставляя злоумышленнику доступ ко всей системе. […]

Но, как отметил сегодня в Твиттере Мэтью Хики, соучредитель Hacker House, последняя версия macOS также поставляется с приложением Sudo. Хики сказал, что он протестировал уязвимость CVE-2021-3156 и обнаружил, что с некоторыми изменениями ошибка безопасности может быть использована для предоставления злоумышленникам доступа к корневым учетным записям macOS. […]

Его выводы были также частной и независимой проверкой и подтверждены ZDNet Патрик Уордл, один из ведущих на сегодняшний день экспертов по безопасности macOS, и публично Уилл Дорманн, аналитик уязвимостей в Координационном центре CERT Университета Карнеги-Меллона.

Обычно об этом типе уязвимости не сообщается до тех пор, пока Apple не будет предоставлена ​​возможность исправить ее, но в этом случае уже предполагалось, что проблема присутствует в macOS, поэтому злоумышленники уже искали ее. . Хикки уведомил Apple сегодня, и вполне вероятно, что в ближайшее время это будет исправлено в обновлении безопасности.

Фото Кортни Корлью на Unsplash

Соцсети