Уязвимость macOS Sudo может предоставить привилегии root любому локальному пользователю

Недостаток десятилетней давности, обнаруженный в инструменте Sudo, может привести к корневому доступу в системах на основе Unix, включая macOS Big Sur и более ранние версии.

В январе исследователи безопасности обнаружили новую уязвимость, которая может повлиять на операционные системы на базе Unix. Эксплойт идентифицируется как CVE-2021-3156, переполнение буфера на основе кучи в Sudo. Эксплойт похож на ранее исправленную уязвимость под названием CVE-2019-18634.

Исследователи Qualys идентифицировали эксплойт в Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) и Fedora 33 (Sudo 1.9.2). Они говорят, что это может повлиять на другие операционные системы и дистрибутивы, в которых работает уязвимая версия Sudo. Это касается всех устаревших версий от 1.8.2 до 1.8.31p2 и всех стабильных версий от 1.9.0 до 1.9.5p1.

Исследователи отмечают, что пользователям потребуется доступ к компьютеру для запуска эксплойта. Эксплойт существует не менее 10 лет, однако это первая известная его документация.

Сначала было неясно, существует ли уязвимость в macOS, но исследователь безопасности Мэтью Хики сообщил в среду, что ошибка также может быть использована на Mac.

CVE-2021-3156 также влияет на @яблоко MacOS Big Sur (в настоящее время не исправлен), вы можете включить использование проблемы, установив символическую ссылку sudo на sudoedit, а затем запустив переполнение кучи для повышения своих привилегий до 1337 uid = 0. Развлечение для @ p0sixninja pic.twitter.com/tyXFB3odxE

— Фантастический хакер (@hackerfantastic) 2 февраля 2021 г.

«Чтобы запустить его, вам просто нужно перезаписать argv[0] или создать символическую ссылку, которая, таким образом, подвергает ОС той же локальной корневой уязвимости, которая преследовала пользователей Linux примерно на прошлой неделе », — сказал ZDNet Мэтью Хики, соучредитель Hacker House.

Выводы Хики были подтверждены другими известными исследователями безопасности macOS. Патрик Уордл подтвердил выводы ZDNet, а аналитик уязвимостей Уилл Дорманн подтвердил исследование в своем твите.

Теперь, когда об эксплойте стало известно дистрибьюторам Linux, он, вероятно, скоро будет исправлен. Apple может выпустить обновление безопасности с патчем в любое время, но пользователи могут действовать раньше, если сочтут это необходимым.

Qualys предлагает платную программу, которая объясняет, как исправить эксплойт, однако большинству пользователей не нужно беспокоиться о себе.

Кто подвергается риску и как защитить себя

Уязвимость существует как в более старых, так и в последних версиях macOS, поэтому, похоже, можно эксплуатировать значительное количество компьютеров Mac. Однако, поскольку уязвимость требует локального доступа к компьютеру, а конкретная эксплуатация не была обнародована, маловероятно, что какой-либо обычный пользователь будет затронут до обновления macOS.

Хики сказал, что ранее в среду уведомил Apple об уязвимости системы безопасности. Apple отказалась от комментариев, пока исследует проблему.