Το bug στην εφαρμογή Sudo λειτουργεί και σε macOS

Ένας Βρετανός ερευνητής ασφάλειας ανακάλυψε σήμερα ότι το πρόσφατο κενό ασφαλείας στην εφαρμογή Sudo επηρεάζει και το λειτουργικό σύστημα macOS (όχι μόνο το Linux και το BSD).

Η ευπάθεια, που αποκαλύφθηκε την περασμένη εβδομάδα σαν CVE-2021-3156 (γνωστή και ως Baron Samedit) από ερευνητές ασφαλείας της Qualys, επηρεάζει το Sudo, μια εφαρμογή που επιτρέπει στους διαχειριστές να δίνουν περιορισμένη πρόσβαση root σε άλλους χρήστες.

Οι ερευνητές της Qualys ανακάλυψαν ότι θα μπορούσαν να προκαλέσουν “heap overflow” στην εφαρμογή Sudo για να αλλάξουν την χαμηλή προνομιακή πρόσβαση του τρέχοντος χρήστη σε εντολές επιπέδου root, παρέχοντας σε κάποιον πιθανό εισβολέα πρόσβαση σε ολόκληρο το σύστημα.

Η μόνη προϋπόθεση για να εκμεταλλευτεί αυτό το σφάλμα ήταν ότι ο εισβολέας πρέπει να αποκτήσει πρόσβαση σε ένα σύστημα, κάτι το οποίο οι ερευνητές ανέφεραν ότι θα μπορούσε να γίνουν είτε τοποθετώντας κάποιο κακόβουλο λογισμικό σε μια συσκευή είτε με brute-forcing σε λογαριασμούς του συστήματος με χαμηλά προνόμια.

Ωστόσο, όπως μας δείχνει ο Matthew Hickey, ο συνιδρυτής του Hacker House στο Twitter, η πρόσφατη έκδοση του macOS διαθέτει επίσης την εφαρμογή Sudo.

  Το επίσημο βίντεο της Ζάκυνθος summer b.a.s.e. boogie 2013

Ο Hickey ανέφερε ότι δοκίμασε την ευπάθεια CVE-2021-3156 και διαπίστωσε ότι με μερικές τροποποιήσεις, το κενό ασφαλείας θα μπορούσε να χρησιμοποιηθεί για να παραχωρήσει σε πιθανούς εισβολείς πρόσβαση σε λογαριασμούς root του macOS.

“Για να το ενεργοποιήσετε, πρέπει απλώς να αντικαταστήσετε το argv [0] ή να δημιουργήσετε ένα symlink, το οποίο θα εκθέτει το λειτουργικό σύστημα στην ίδια τοπική ευπάθεια root που έπληξε τους χρήστες του Linux την περασμένη εβδομάδα.”

Ο ερευνητής ανέφερε ότι ενημέρωσε την Apple για το συγκεκριμένο πρόβλημα. Έτσι πιθανότατα αναμένεται κάποια ενημέρωση από το Cupertino.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  13  =  19