Исследователи обнаружили, что уязвимость «Baron Samedit», нацеленная на утилиту sudo, также может поставить под угрозу Apple macOS. Читай дальше!
За прошедшие годы мы стали свидетелями того, как в центре внимания оказался ряд пугающих эксплойтов на базе Linux. Всего несколько дней назад, когда исследователи из Qualys раскрыл уязвимость повышения привилегий в программе «Sudo», они предсказали, что ошибка может повлиять на другие операционные системы семейства Unix. Что ж, они были правы: исследователь безопасности Мэтью Хики подтвердил, что уязвимость CVE-2021-3156 (также известная как «Барон Самедит») может быть легко адаптирована для получения root-доступа в Apple macOS.
В основе macOS лежит Darwin, который сам использует различные элементы операционной системы FreeBSD. В этом и заключается проблема, поскольку обычные утилиты Unix, такие как sudo и sudoedit следовательно, присутствуют «из коробки» в стандартной установке macOS. Что проблематично в этом откровении, так это то, что официальное исправление от Apple пока недоступно
В отличие от обычных дистрибутивов Linux, у пользователей macOS нет простого способа заменить системный двоичный файл sudo на исправленный из-за ошибки Apple. Защита целостности системы особенность. Имейте в виду, что даже при применении последнего обновления безопасности Apple (выпущен 1 февраля), который состоит из macOS Big Sur 11.2, обновления безопасности 2021-001 Catalina и обновления безопасности 2021-001 Mojave, недостаточно для устранения уязвимости. В результате вся экосистема macOS по-прежнему остается уязвимой для Барон Самедит.
Мы надеемся, что Apple публично признает наличие серьезной проблемы и открыто заявляет о своих планах по ее устранению. Помимо macOS, CVE-2021-3156 также влияет на последнюю версию IBM AIX и Солярис, что делает его одной из самых катастрофических локальных уязвимостей повышения привилегий, обнаруженных на сегодняшний день.