| 3 фев 2021 — 6:20 PT
Уязвимость Sudo, обнаруженная в операционных системах Linux и BSD, теперь найдена и в macOS. Об этом подтвердили два специалиста по безопасности.
Эта уязвимость может позволить обычному пользователю получить root-доступ к Mac, хотя злоумышленнику также потребуется сочетать ее с вредоносным ПО или атакой методом перебора для получения доступа пользователя в первую очередь…
Предыстория
Sudo — это приложение, которое позволяет пользователям выполнять действия, обычно требующие root-доступа. Вот как это описывает opensource.com.
Sudo позволяет системному администратору делегировать полномочия, предоставляя определенным пользователям возможность выполнять некоторые команды от имени root или другого пользователя, одновременно обеспечивая аудит команд и их аргументов.
По умолчанию sudo поставляется с простой конфигурацией — одним правилом, разрешающим пользователю или группе пользователей делать практически все.
Впервые уязвимость была обнаружена в Linux и BSD в прошлом месяце. Тревожно, что они обнаружили, что она существовала в течение 10 лет.
Уязвимость Sudo также присутствует в Mac
Исследователи, обнаружившие ее, заявили, что в то время она «вероятно, может быть использована» в других операционных системах на базе Unix, и ZDNet сообщает, что теперь она обнаружена в macOS.
Британский специалист по безопасности обнаружил сегодня, что недавняя уязвимость в приложении Sudo также затрагивает операционную систему macOS, а не только Linux и BSD, как считалось первоначально.
Уязвимость, раскрытая на прошлой неделе как CVE-2021-3156 (также известная как Baron Samedit) исследователями безопасности из Qualys, затрагивает Sudo — приложение, которое позволяет администраторам делегировать ограниченный root-доступ другим пользователям. Исследователи Qualys обнаружили, что они могут вызвать ошибку «переполнение кучи» (heap overflow) в приложении Sudo, чтобы изменить низкоуровневый доступ текущего пользователя к командам root-уровня, предоставляя злоумышленнику доступ ко всей системе […]
Но, как сегодня отметил в Twitter Мэтью Хики, соучредитель Hacker House, недавняя версия macOS также поставляется с приложением Sudo. Хики сказал, что протестировал уязвимость CVE-2021-3156 и обнаружил, что с несколькими модификациями эту ошибку безопасности можно использовать для предоставления злоумышленникам доступа к root-учетным записям macOS […]
Его выводы также были частным образом и независимо проверены и подтверждены для ZDNet Патриком Уордлом, одним из ведущих экспертов по безопасности macOS, и публично — Уиллом Дорманном, аналитиком уязвимостей в Координационном центре CERT Университета Карнеги — Меллона.
Обычно такая уязвимость не раскрывается публично до тех пор, пока Apple не предоставится возможность ее исправить, но в данном случае уже было предположение, что проблема существует в macOS, поэтому злоумышленники уже искали ее. Хики уведомил Apple сегодня, и, скорее всего, она будет исправлена в обновлении безопасности в ближайшее время.
Фото: Кортни Корлев на Unsplash