연구원들은 sudo 유틸리티를 표적으로 삼는 "Baron Samedit" 취약점이 Apple macOS도 손상시킬 수 있다는 사실을 발견했습니다. 읽어!
수년에 걸쳐 우리는 수많은 무서운 Linux 기반 공격이 주목을 받는 것을 보아왔습니다. 불과 며칠 전, Qualys에 연구원들이 왔을 때 'Sudo' 프로그램의 권한 상승 취약점 공개, 그들은 버그가 Unix 제품군의 다른 운영 체제에 영향을 미칠 수 있다고 예측했습니다. 글쎄요, 그들이 옳았습니다. 보안 연구원 Matthew Hickey는 CVE-2021-3156 취약점(일명 "Baron Samedit")이 Apple macOS에서 루트 액세스 권한을 얻기 위해 쉽게 적응될 수 있음을 확인했습니다.
macOS의 기본 기반은 FreeBSD 운영 체제의 다양한 요소를 사용하는 Darwin을 기반으로 합니다. 다음과 같은 일반적인 Unix 유틸리티에는 문제가 있습니다. sudo 그리고 sudoedit 결과적으로 바닐라 macOS 설치에 기본적으로 제공됩니다. 이번 폭로에서 문제가 되는 점은 공식 수정 사항은 아직 Apple에서 제공되지 않습니다.. 즉, 심지어 새로운 ARM 기반 M1 Mac 공격 벡터에 취약합니다.
일반 Linux 배포판과 달리 macOS 사용자가 Apple의 때문에 시스템의 sudo 바이너리를 패치된 바이너리로 교체할 수 있는 간단한 방법은 없습니다. 시스템 무결성 보호 특징. Apple의 최신 보안 업데이트(2월 1일 출시)는 macOS Big Sur 11.2, 보안 업데이트 2021-001 Catalina 및 보안 업데이트 2021-001 Mojave로 구성됩니다. 취약점을 해결하기에 충분하지 않습니다.. 결과적으로 전체 macOS 생태계는 여전히 다음과 같은 공격에 취약합니다. 남작 사메디트.
Apple이 심각한 문제를 공개적으로 인정하고 이를 해결하려는 계획을 투명하게 공개하기를 바랍니다. macOS 외에도 CVE-2021-3156은 최신 버전의 macOS에도 영향을 미칩니다. IBM AIX 그리고 솔라리스이는 현재까지 발견된 가장 치명적인 로컬 권한 상승 취약점 중 하나입니다.