Ένας Βρετανός ερευνητής ασφάλειας ανακάλυψε σήμερα ότι το πρόσφατο κενό ασφαλείας στην εφαρμογή Sudo επηρεάζει και το λειτουργικό σύστημα macOS (όχι μόνο το Linux και το BSD).
Η ευπάθεια, που αποκαλύφθηκε την περασμένη εβδομάδα σαν CVE-2021-3156 (γνωστή και ως Baron Samedit) από ερευνητές ασφαλείας της Qualys, επηρεάζει το Sudo, μια εφαρμογή που επιτρέπει στους διαχειριστές να δίνουν περιορισμένη πρόσβαση root σε άλλους χρήστες.
Οι ερευνητές της Qualys ανακάλυψαν ότι θα μπορούσαν να προκαλέσουν “heap overflow” στην εφαρμογή Sudo για να αλλάξουν την χαμηλή προνομιακή πρόσβαση του τρέχοντος χρήστη σε εντολές επιπέδου root, παρέχοντας σε κάποιον πιθανό εισβολέα πρόσβαση σε ολόκληρο το σύστημα.
Η μόνη προϋπόθεση για να εκμεταλλευτεί αυτό το σφάλμα ήταν ότι ο εισβολέας πρέπει να αποκτήσει πρόσβαση σε ένα σύστημα, κάτι το οποίο οι ερευνητές ανέφεραν ότι θα μπορούσε να γίνουν είτε τοποθετώντας κάποιο κακόβουλο λογισμικό σε μια συσκευή είτε με brute-forcing σε λογαριασμούς του συστήματος με χαμηλά προνόμια.
CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE
— hackerfantastic.x (@hackerfantastic) February 2, 2021
Ωστόσο, όπως μας δείχνει ο Matthew Hickey, ο συνιδρυτής του Hacker House στο Twitter, η πρόσφατη έκδοση του macOS διαθέτει επίσης την εφαρμογή Sudo.
Ο Hickey ανέφερε ότι δοκίμασε την ευπάθεια CVE-2021-3156 και διαπίστωσε ότι με μερικές τροποποιήσεις, το κενό ασφαλείας θα μπορούσε να χρησιμοποιηθεί για να παραχωρήσει σε πιθανούς εισβολείς πρόσβαση σε λογαριασμούς root του macOS.
“Για να το ενεργοποιήσετε, πρέπει απλώς να αντικαταστήσετε το argv [0] ή να δημιουργήσετε ένα symlink, το οποίο θα εκθέτει το λειτουργικό σύστημα στην ίδια τοπική ευπάθεια root που έπληξε τους χρήστες του Linux την περασμένη εβδομάδα.”
Ο ερευνητής ανέφερε ότι ενημέρωσε την Apple για το συγκεκριμένο πρόβλημα. Έτσι πιθανότατα αναμένεται κάποια ενημέρωση από το Cupertino.
