Auch Apples macOS ist anfällig für den Root-Exploit, der Linux betrifft

Forscher haben herausgefunden, dass die Schwachstelle „Baron Samedit“, die auf das Dienstprogramm sudo abzielt, auch Apple macOS gefährden kann. Weiter lesen!

Im Laufe der Jahre haben wir eine Reihe beängstigender Linux-basierter Exploits erlebt, die ins Rampenlicht gerückt sind. Erst vor ein paar Tagen, als die Forscher bei Qualys hat eine Sicherheitslücke zur Rechteausweitung im Programm „Sudo“ offengelegt, sagten sie voraus, dass der Fehler Auswirkungen auf andere Betriebssysteme der Unix-Familie haben könnte. Nun, sie hatten Recht: Der Sicherheitsforscher Matthew Hickey hat bestätigt, dass die Schwachstelle CVE-2021-3156 (auch bekannt als „Baron Samedit“) leicht angepasst werden kann, um Root-Zugriff auf Apple macOS zu erhalten.

Die zugrunde liegende Grundlage von macOS basiert auf Darwin, das wiederum verschiedene Elemente des FreeBSD-Betriebssystems nutzt. Darin liegt das Problem, da gängige Unix-Dienstprogramme wie z sudo Und sudoedit sind daher in einer Vanilla-MacOS-Installation sofort einsatzbereit. Das Problematische an dieser Offenbarung ist Folgendes

Ein offizieller Fix ist von Apple noch nicht verfügbar. Das bedeutet sogar das Neue ARM-basierte M1-Macs sind anfällig für den Angriffsvektor.

Im Gegensatz zu regulären Linux-Distributionen gibt es für macOS-Benutzer aufgrund der von Apple keine einfache Möglichkeit, die Sudo-Binärdatei des Systems durch eine gepatchte zu ersetzen Schutz der Systemintegrität Besonderheit. Bedenken Sie, dass auch die Anwendung des neuesten Sicherheitsupdates von Apple (veröffentlicht am 1. Februar), bestehend aus macOS Big Sur 11.2, Sicherheitsupdate 2021-001 Catalina und Sicherheitsupdate 2021-001 Mojave, reicht nicht aus, um die Schwachstelle zu beheben. Infolgedessen bleibt das gesamte macOS-Ökosystem weiterhin anfällig Baron Samedit.

Wir hoffen, dass Apple das schwerwiegende Problem öffentlich anerkennt und seine Pläne zur Behebung transparent macht. Neben macOS betrifft CVE-2021-3156 auch die neueste Version von IBM AIX Und Solaris, was es zu einer der katastrophalsten Schwachstellen in Bezug auf die Eskalation lokaler Berechtigungen macht, die bisher entdeckt wurden.