Los investigadores han descubierto que la vulnerabilidad "Baron Samedit" dirigida a la utilidad sudo también puede comprometer Apple macOS. ¡Sigue leyendo!
A lo largo de los años, hemos visto una serie de aterradores exploits basados en Linux que se destacan. Hace apenas unos días, cuando los investigadores de Qualys reveló una vulnerabilidad de escalada de privilegios en el programa “Sudo”, predijeron que el error podría afectar a otros sistemas operativos de la familia Unix. Bueno, tenían razón: el investigador de seguridad Matthew Hickey ha confirmado que la vulnerabilidad CVE-2021-3156 (también conocida como "Baron Samedit") se puede adaptar fácilmente para obtener acceso root en Apple macOS.
La base subyacente de macOS se basa en Darwin, que a su vez utiliza varios elementos del sistema operativo FreeBSD. Ahí radica el problema, ya que las utilidades comunes de Unix como sudo y sudoedit En consecuencia, están presentes de forma inmediata en una instalación básica de macOS. Lo problemático de esta revelación es que
A diferencia de las distribuciones normales de Linux, no existe una forma sencilla para que los usuarios de macOS reemplacen el binario sudo del sistema por uno parcheado debido a la Protección de la integridad del sistema característica. Tenga en cuenta que incluso aplicando la última actualización de seguridad de Apple (lanzado el 1 de febrero), que consta de macOS Big Sur 11.2, Actualización de seguridad 2021-001 Catalina y Actualización de seguridad 2021-001 Mojave, no es suficiente para remediar la vulnerabilidad. Como resultado, todo el ecosistema macOS sigue siendo vulnerable a Barón Samedit.
Esperamos que Apple reconozca públicamente el grave problema y sea transparente en sus planes para solucionarlo. Además de macOS, CVE-2021-3156 también afecta a la última versión de IBM AIX y Solaris, lo que la convierte en una de las vulnerabilidades de escalada de privilegios locales más catastróficas descubiertas hasta la fecha.