Изследователите са открили, че уязвимостта „Baron Samedit“, насочена към помощната програма sudo, може също да компрометира Apple macOS. Прочетете!
През годините станахме свидетели на редица страшни експлойти, базирани на Linux, да попаднат в центъра на вниманието. Само преди няколко дни, когато изследователите бяха в Qualys разкри уязвимост при ескалация на привилегии в програмата „Sudo“., те прогнозираха, че грешката може да засегне други операционни системи от фамилията Unix. Е, те бяха прави: изследователят по сигурността Матю Хики потвърди, че уязвимостта CVE-2021-3156 (известна още като „Baron Samedit“) може лесно да бъде адаптирана за получаване на root достъп на Apple macOS.
Основната основа на macOS е базирана на Darwin, която сама по себе си използва различни елементи от операционната система FreeBSD. В това се крие проблемът, тъй като обичайните Unix помощни програми като sudo и sudoedit следователно присъстват готови в инсталацията на macOS с ванилия. Проблемното в това разкритие е, че
За разлика от обикновените дистрибуции на Linux, няма директен начин за потребителите на macOS да заменят двоичния файл sudo на системата с кръпка, защото на Apple Защита на целостта на системата особеност. Имайте предвид, че дори прилагането на най-новата актуализация на защитата на Apple (пуснат на 1 февруари), който се състои от macOS Big Sur 11.2, актуализация на защитата 2021-001 Catalina и актуализация на защитата 2021-001 Mojave, не е достатъчно за отстраняване на уязвимостта. В резултат на това цялата екосистема на macOS все още остава уязвима Барон Самедит.
Надяваме се Apple публично да признае сериозния проблем и да е прозрачен в плановете си да го коригира. Освен macOS, CVE-2021-3156 засяга и най-новата версия на IBM AIX и Соларис, което го прави една от най-катастрофалните уязвимости за ескалация на локални привилегии, открити до момента.