Tutkijat ovat havainneet, että sudo-apuohjelmaan kohdistuva "Baron Samedit" -haavoittuvuus voi myös vaarantaa Apple macOS: n. Jatka lukemista!
Vuosien varrella olemme nähneet useiden pelottavien Linux-pohjaisten hyväksikäyttöjen nousevan valokeilassa. Vain muutama päivä sitten, kun tutkijat kävivät Qualysissa paljasti oikeuksien eskalaatiohaavoittuvuuden "Sudo"-ohjelmassa, he ennustivat, että bugi saattaa vaikuttaa muihin Unix-perheen käyttöjärjestelmiin. No, he olivat oikeassa: tietoturvatutkija Matthew Hickey on vahvistanut, että CVE-2021-3156-haavoittuvuus (alias "Baron Samedit") voidaan helposti mukauttaa päästämään pääkäyttäjän oikeuksiin Apple macOS: ssä.
MacOS: n taustalla oleva perusta perustuu Darwiniin, joka itse käyttää useita FreeBSD-käyttöjärjestelmän elementtejä. Tässä piilee ongelma, kuten yleiset Unix-apuohjelmat, kuten sudo ja sudoedit ovat siis olemassa heti valmiina vanilla macOS -asennuksessa. Ongelmallista tässä paljastuksessa on se Applelta ei ole vielä saatavilla virallista korjausta
Toisin kuin tavallisissa Linux-jakeluissa, macOS-käyttäjillä ei ole yksinkertaista tapaa korvata järjestelmän sudo-binaaria korjatulla versiolla Applen Järjestelmän eheyden suojaus ominaisuus. Muista, että vaikka käytät Applen uusinta tietoturvapäivitystä (julkaistiin helmikuun 1), joka koostuu macOS Big Sur 11.2:sta, tietoturvapäivityksestä 2021-001 Catalina ja tietoturvapäivityksestä 2021-001 Mojave, ei riitä korjaamaan haavoittuvuutta. Tämän seurauksena koko macOS-ekosysteemi on edelleen haavoittuvainen Paroni Samedit.
Toivomme, että Apple tunnustaa julkisesti vakavan ongelman ja on avoin suunnitelmissaan korjata se. MacOS: n lisäksi CVE-2021-3156 vaikuttaa myös uusimpaan versioon IBM AIX ja Solaris, mikä tekee siitä yhden katastrofaalisimmista tähän mennessä löydetyistä paikallisten etuoikeuksien eskalaatiohaavoittuvuuksista.