Badacze odkryli, że luka „Baron Samedit” atakująca narzędzie sudo może również zagrozić systemowi Apple macOS. Czytaj!
Na przestrzeni lat w centrum uwagi znalazło się wiele przerażających exploitów opartych na systemie Linux. Zaledwie kilka dni temu, kiedy badacze przybyli do Qualys ujawniło lukę umożliwiającą eskalację uprawnień w programie „Sudo”.przewidzieli, że błąd może mieć wpływ na inne systemy operacyjne z rodziny Unix. Cóż, mieli rację: badacz bezpieczeństwa Matthew Hickey potwierdził, że lukę CVE-2021-3156 (znaną również jako „Baron Samedit”) można łatwo zaadaptować w celu uzyskania dostępu roota w systemie Apple macOS.
Podstawą systemu macOS jest system Darwin, który sam wykorzystuje różne elementy systemu operacyjnego FreeBSD. W tym właśnie tkwi problem, ponieważ popularne narzędzia uniksowe, takie jak sudo I sudoedit w związku z tym są obecne od razu po wyjęciu z pudełka w zwykłej instalacji systemu MacOS. Problem w tym objawieniu polega na tym oficjalna poprawka nie jest jeszcze dostępna od firmy Apple
W przeciwieństwie do zwykłych dystrybucji Linuksa, użytkownicy macOS nie mają prostego sposobu na zastąpienie systemowego pliku binarnego Sudo poprawionym plikiem ze względu na problemy Apple Ochrona integralności systemu funkcja. Należy pamiętać, że nawet zastosowanie najnowszej aktualizacji zabezpieczeń Apple (wydany 1 lutego), który obejmuje system macOS Big Sur 11.2, aktualizację zabezpieczeń 2021-001 Catalina i aktualizację zabezpieczeń 2021-001 Mojave, nie wystarczy do usunięcia luki. W rezultacie cały ekosystem macOS nadal pozostaje podatny na ataki Barona Samedit'a.
Mamy nadzieję, że Apple publicznie przyzna się do poważnego problemu i przejrzyście przedstawi plany jego rozwiązania. Oprócz systemu macOS, CVE-2021-3156 wpływa również na najnowszą wersję IBM-AIX I Solaris, co czyni ją jedną z najbardziej katastrofalnych w historii luk w zabezpieczeniach związanych z eskalacją uprawnień lokalnych.