Výskumníci zistili, že zraniteľnosť „Baron Samedit“ zameraná na pomôcku sudo môže ohroziť aj Apple macOS. Pokračuj v čítaní!
V priebehu rokov sme videli množstvo desivých exploitov založených na Linuxe, ktoré sa dostali do centra pozornosti. Len pred pár dňami, keď výskumníci prišli do Qualys odhalila chybu zabezpečenia eskalácie privilégií v programe „Sudo“., predpovedali, že chyba by mohla ovplyvniť ďalšie operačné systémy rodiny Unix. Mali pravdu: bezpečnostný výskumník Matthew Hickey potvrdil, že zraniteľnosť CVE-2021-3156 (AKA „Baron Samedit“) sa dá ľahko prispôsobiť na získanie prístupu root na Apple macOS.
Základný základ macOS je založený na Darwine, ktorý sám používa rôzne prvky operačného systému FreeBSD. V tom spočíva problém, keďže bežné unixové utility ako napr sudo
a sudoedit
sú následne prítomné hneď po vybalení v inštalácii vanilla macOS. Čo je na tomto odhalení problematické, je to oficiálna oprava od spoločnosti Apple zatiaľ nie je k dispozícii. To znamená aj to nové Macy M1 založené na ARM sú zraniteľné voči vektoru útoku.
Na rozdiel od bežných linuxových distribúcií neexistuje pre používateľov macOS jednoduchý spôsob, ako nahradiť binárny sudo systému za opravený, pretože Ochrana integrity systému vlastnosť. Majte na pamäti, že aj pri použití najnovšej aktualizácie zabezpečenia od spoločnosti Apple (vydaný 1. februára), ktorý pozostáva z macOS Big Sur 11.2, aktualizácie zabezpečenia 2021-001 Catalina a aktualizácie zabezpečenia 2021-001 Mojave, nestačí na nápravu zraniteľnosti. V dôsledku toho zostáva celý ekosystém macOS stále zraniteľný Barón Samedit.
Dúfame, že Apple verejne prizná vážny problém a bude transparentný vo svojich plánoch na jeho odstránenie. Okrem macOS má CVE-2021-3156 vplyv aj na najnovšiu verziu IBM AIX a Solaris, čo z neho robí jednu z najkatastrofickejších doteraz objavených zraniteľností týkajúcich sa eskalácie miestnych privilégií.