Недостаток десятилетней давности, обнаруженный в инструменте Sudo, может привести к корневому доступу в системах на основе Unix, включая macOS Big Sur и более ранние версии.
В январе исследователи безопасности обнаружили новую уязвимость, которая может повлиять на операционные системы на базе Unix. Эксплойт идентифицируется как CVE-2021-3156, переполнение буфера на основе кучи в Sudo. Эксплойт похож на ранее исправленную уязвимость под названием CVE-2019-18634.
Исследователи Qualys идентифицировали эксплойт в Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) и Fedora 33 (Sudo 1.9.2). Они говорят, что это может повлиять на другие операционные системы и дистрибутивы, в которых работает уязвимая версия Sudo. Это касается всех устаревших версий от 1.8.2 до 1.8.31p2 и всех стабильных версий от 1.9.0 до 1.9.5p1.
Исследователи отмечают, что пользователям потребуется доступ к компьютеру для запуска эксплойта. Эксплойт существует не менее 10 лет, однако это первая известная его документация.
Сначала было неясно, существует ли уязвимость в macOS, но исследователь безопасности Мэтью Хики сообщил в среду, что ошибка также может быть использована на Mac.
CVE-2021-3156 также влияет на @яблоко MacOS Big Sur (в настоящее время не исправлен), вы можете включить использование проблемы, установив символическую ссылку sudo на sudoedit, а затем запустив переполнение кучи для повышения своих привилегий до 1337 uid = 0. Развлечение для @ p0sixninja pic.twitter.com/tyXFB3odxE
— Фантастический хакер (@hackerfantastic) 2 февраля 2021 г.
«Чтобы запустить его, вам просто нужно перезаписать argv[0] или создать символическую ссылку, которая, таким образом, подвергает ОС той же локальной корневой уязвимости, которая преследовала пользователей Linux примерно на прошлой неделе », — сказал ZDNet Мэтью Хики, соучредитель Hacker House.
Выводы Хики были подтверждены другими известными исследователями безопасности macOS. Патрик Уордл подтвердил выводы ZDNet, а аналитик уязвимостей Уилл Дорманн подтвердил исследование в своем твите.
Теперь, когда об эксплойте стало известно дистрибьюторам Linux, он, вероятно, скоро будет исправлен. Apple может выпустить обновление безопасности с патчем в любое время, но пользователи могут действовать раньше, если сочтут это необходимым.
Qualys предлагает платную программу, которая объясняет, как исправить эксплойт, однако большинству пользователей не нужно беспокоиться о себе.
Кто подвергается риску и как защитить себя
Уязвимость существует как в более старых, так и в последних версиях macOS, поэтому, похоже, можно эксплуатировать значительное количество компьютеров Mac. Однако, поскольку уязвимость требует локального доступа к компьютеру, а конкретная эксплуатация не была обнародована, маловероятно, что какой-либо обычный пользователь будет затронут до обновления macOS.
Хики сказал, что ранее в среду уведомил Apple об уязвимости системы безопасности. Apple отказалась от комментариев, пока исследует проблему.
