Cercetătorii au descoperit că vulnerabilitatea „Baron Samedit” care vizează utilitarul sudo poate compromite și Apple macOS. Citește mai departe!
De-a lungul anilor, am văzut o serie de exploit-uri înfricoșătoare bazate pe Linux să fie în centrul atenției. Cu doar câteva zile în urmă, când cercetătorii de la Qualys a dezvăluit o vulnerabilitate de escaladare a privilegiilor în programul „Sudo”., ei au prezis că bug-ul ar putea afecta alte sisteme de operare din familia Unix. Ei bine, au avut dreptate: cercetătorul de securitate Matthew Hickey a confirmat că vulnerabilitatea CVE-2021-3156 (AKA „Baron Samedit”) poate fi adaptată cu ușurință pentru a obține acces root pe Apple macOS.
Fundamentul de bază al macOS se bazează pe Darwin, care el însuși utilizează diverse elemente ale sistemului de operare FreeBSD. Aici constă problema, cum ar fi utilitare Unix obișnuite, cum ar fi sudo și sudoedit sunt, în consecință, prezenți imediat într-o instalare vanilla macOS. Ceea ce este problematic la această revelație este că
Spre deosebire de distribuțiile obișnuite Linux, nu există o modalitate simplă pentru utilizatorii de macOS de a înlocui binarul sudo al sistemului cu unul corectat din cauza Apple. Protecția integrității sistemului caracteristică. Rețineți că chiar și dacă aplicați cea mai recentă actualizare de securitate a Apple (lansat pe 1 februarie), care constă din macOS Big Sur 11.2, Actualizarea de securitate 2021-001 Catalina și Actualizarea de securitate 2021-001 Mojave, nu este suficient pentru a remedia vulnerabilitatea. Drept urmare, întregul ecosistem macOS rămâne vulnerabil la baronul Samedit.
Sperăm că Apple recunoaște public problema gravă și este transparentă în planurile sale de a o remedia. În afară de macOS, CVE-2021-3156 afectează și cea mai recentă versiune a IBM AIX și Solaris, ceea ce o face una dintre cele mai catastrofale vulnerabilități locale de escaladare a privilegiilor descoperite până în prezent.