Το bug στην εφαρμογή Sudo λειτουργεί και σε macOS

Ένας Βρετανός ερευνητής ς ανακάλυψε σήμερα ότι το πρόσφατο κενό ασφαλείας στην εφαρμογή Sudo επηρεάζει και το λειτουργικό (όχι μόνο το και το BSD).

Η ευπάθεια, που αποκαλύφθηκε την περασμένη εβδ σαν CVE-2021-3156 (γνωστή και ως Baron Samedit) από ερευνητές ασφαλείας της Qualys, επηρεάζει το Sudo, μια εφαρμογή που επιτρέπει στους διαχειριστές να δίνουν περιορισμένη πρόσβαση root σε άλλους χρήστες.

Οι ερευνητές της Qualys ανακάλυψαν ότι θα μπορούσαν να προκαλέσουν “heap overflow” στην εφαρμογή Sudo για να αλλάξουν την χαμηλή προνομιακή πρόσβαση του τρέχοντος χρήστη σε εντολές επιπέδου root, παρέχοντας σε κάποιον πιθανό εισβολέα πρόσβαση σε ολόκληρο το σύστημα.

Η μόνη προϋπόθεση για να εκμεταλλευτεί αυτό το σφάλμα ήταν ότι ο εισβολέας πρέπει να αποκτήσει πρόσβαση σε ένα σύστημα, κάτι το οποίο οι ερευνητές ανέφεραν ότι θα μπορούσε να γίνουν είτε τοποθετώντας κάποιο κακόβουλο λογισμικό σε μια συσκευή είτε με brute-forcing σε λογαριασμούς του συστήματος με χαμηλά προνόμια.

Ωστόσο, όπως μας δείχνει ο Matthew Hickey, ο συνιδρυτής του Hacker House στο Twitter, η πρόσφατη έκδοση του macOS διαθέτει επίσης την εφαρμογή Sudo.

Ο Hickey ανέφερε ότι δοκίμασε την ευπάθεια CVE-2021-3156 και διαπίστωσε ότι με μερικές τροποποιήσεις, το κενό ασφαλείας θα μπορούσε να χρησιμοποιηθεί για να παραχωρήσει σε πιθανούς εισβολείς πρόσβαση σε λογαριασμούς root του macOS.

“Για να το ενεργοποιήσετε, πρέπει απλώς να αντικαταστήσετε το argv [0] ή να δημιουργήσετε ένα symlink, το οποίο θα εκθέτει το λειτουργικό σύστημα στην ίδια τοπική ευπάθεια root που έπληξε τους χρήστες του Linux την περασμένη εβδομάδα.”

Ο ερευνητής ανέφερε ότι ενημέρωσε την Apple για το συγκεκριμένο πρόβλημα. Έτσι πιθανότατα αναμένεται κάποια ενημέρωση από το Cupertino.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).