Το bug στην εφαρμογή Sudo λειτουργεί και σε macOS

Ένας Βρετανός ερευνητής ασφάλειας ανακάλυψε σήμερα ότι το πρόσφατο κενό ασφαλείας στην εφαρμογή Sudo επηρεάζει και το macOS (όχι μόνο το Linux και το BSD).

Η , που αποκαλύφθηκε την περασμένη εβδομάδα σαν CVE-2021-3156 (γνωστή και ως Baron Samedit) από ερευνητές ασφαλείας της Qualys, επηρεάζει το Sudo, μια εφαρμογή που επιτρέπει στους διαχειριστές να δίνουν περιορισμένη πρόσβαση root σε άλλους χρήστες.

Οι ερευνητές της Qualys ανακάλυψαν ότι θα μπορούσαν να προκαλέσουν “heap overflow” στην εφαρμογή Sudo για να αλλάξουν την χαμηλή προνομιακή πρόσβαση του τρέχοντος χρήστη σε εντολές επιπέδου root, παρέχοντας σε κάποιον πιθανό εισβολέα πρόσβαση σε ολόκληρο το σύστημα.

Η μόνη προϋπόθεση για να εκμεταλλευτεί αυτό το ήταν ότι ο εισβολέας πρέπει να αποκτήσει πρόσβαση σε ένα σύστημα, κάτι το οποίο οι ερευνητές ανέφεραν ότι θα μπορούσε να γίνουν είτε τοποθετώντας κάποιο κακόβουλο σε μια συσκευή είτε με brute-forcing σε λογαριασμούς του συστήματος με χαμηλά προνόμια.

Ωστόσο, όπως μας δείχνει ο Matthew Hickey, ο συνιδρυτής του Hacker House στο Twitter, η πρόσφατη έκδοση του macOS διαθέτει επίσης την εφαρμογή Sudo.

Ο Hickey ανέφερε ότι δοκίμασε την CVE-2021-3156 και διαπίστωσε ότι με μερικές τροποποιήσεις, το κενό ασφαλείας θα μπορούσε να χρησιμοποιηθεί για να παραχωρήσει σε πιθανούς εισβολείς πρόσβαση σε λογαριασμούς root του macOS.

“Για να το ενεργοποιήσετε, πρέπει απλώς να αντικαταστήσετε το argv [0] ή να δημιουργήσετε ένα symlink, το οποίο θα εκθέτει το λειτουργικό σύστημα στην ίδια τοπική ευπάθεια root που έπληξε τους χρήστες του Linux την περασμένη εβδομάδα.”

Ο ερευνητής ανέφερε ότι ενημέρωσε την Apple για το συγκεκριμένο πρόβλημα. Έτσι πιθανότατα αναμένεται κάποια ενημέρωση από το Cupertino.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).