Οι ερευνητές ανακάλυψαν ότι η ευπάθεια "Baron Samedit" που στοχεύει το βοηθητικό πρόγραμμα sudo μπορεί επίσης να θέσει σε κίνδυνο το macOS της Apple. Συνέχισε να διαβάζεις!
Με τα χρόνια, έχουμε δει μια σειρά τρομακτικών εκμεταλλεύσεων που βασίζονται σε Linux να κάνουν το προσκήνιο. Μόλις πριν από λίγες μέρες, όταν οι ερευνητές στο Qualys αποκάλυψε μια ευπάθεια κλιμάκωσης προνομίων στο πρόγραμμα "Sudo"., προέβλεψαν ότι το σφάλμα μπορεί να επηρεάσει άλλα λειτουργικά συστήματα της οικογένειας Unix. Λοιπόν, είχαν δίκιο: ο ερευνητής ασφάλειας Matthew Hickey επιβεβαίωσε ότι η ευπάθεια CVE-2021-3156 (γνωστή και ως "Baron Samedit") μπορεί εύκολα να προσαρμοστεί για να αποκτήσει πρόσβαση root στο Apple macOS.
Η υποκείμενη βάση του macOS βασίζεται στο Darwin, το οποίο χρησιμοποιεί διάφορα στοιχεία του λειτουργικού συστήματος FreeBSD. Εκεί έγκειται το πρόβλημα, καθώς κοινά βοηθητικά προγράμματα Unix όπως π.χ sudo και sudoedit κατά συνέπεια υπάρχουν εκτός συσκευασίας σε μια εγκατάσταση macOS vanilla. Αυτό που είναι προβληματικό σε αυτή την αποκάλυψη είναι ότι
Σε αντίθεση με τις κανονικές διανομές Linux, δεν υπάρχει άμεσος τρόπος για τους χρήστες macOS να αντικαταστήσουν το sudo binary του συστήματος με ένα διορθωμένο λόγω της Apple Προστασία ακεραιότητας συστήματος χαρακτηριστικό. Λάβετε υπόψη ότι ακόμη και η εφαρμογή της τελευταίας ενημέρωσης ασφαλείας της Apple (κυκλοφόρησε την 1η Φεβρουαρίου), το οποίο αποτελείται από το macOS Big Sur 11.2, την Ενημέρωση ασφαλείας 2021-001 Catalina και την Ενημέρωση ασφαλείας 2021-001 Mojave, δεν αρκεί για την αποκατάσταση της ευπάθειας. Ως αποτέλεσμα, ολόκληρο το οικοσύστημα macOS παραμένει ευάλωτο Βαρώνος Σάμεντιτ.
Ελπίζουμε η Apple να αναγνωρίσει δημοσίως το σοβαρό ζήτημα και να είναι διαφανής στα σχέδιά της να το διορθώσει. Εκτός από το macOS, το CVE-2021-3156 επηρεάζει επίσης την πιο πρόσφατη έκδοση του IBM AIX και Σολάρις, καθιστώντας το ένα από τα πιο καταστροφικά τρωτά σημεία κλιμάκωσης τοπικών προνομίων που έχουν ανακαλυφθεί μέχρι σήμερα.