Hjem > Cyber ​​Nyheder > Pas på: CVE-2021-3156 Sudo Bug påvirker også macOS
CYBER NEWS

Pas: CVE-2021-3156 Sudo Bug påvirker også macOS

ved   |  Last Update:  |  0 Kommentarer  

macos sårbarhedHusk CVE-2021-3156, også kendt som Baron Samedit? Det er en nylig offentliggjort sårbarhed påvirker næsten hele Linux-økosystemet.

CVE-2021-3156 Påvirker også macOS

Ifølge den seneste forskning, Linux er ikke det eneste miljø, som sårbarheden påvirker. Forsker Matthew Hickey siger, at CVE-2021-3156-bug også påvirker macOS. Kun mindre ændringer i den oprindelige udnyttelse er nødvendige for at udnytte fejlen på macOS.

Den originale beskrivelse angav, at sårbarheden er et bunkebaseret bufferoverløb, påvirker Sudo før 1.9.5p2. Hvis udnyttet, fejlen kan føre til eskalering af privilegier til root via “sudoedit-s” og et kommandolinjeargument, der ender med et enkelt tilbageslagstegn.

Et vellykket udnyttelsesscenarie kan give uprivilegerede brugere mulighed for at opnå rodrettigheder på den sårbare vært. Qualys, det firma, der rapporterede fejlen, uafhængigt verificeret det og udviklet flere varianter af udnyttelse for at opnå fulde root-rettigheder på Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), og Fedora 33 (sudo 1.9.2).

Men, nu viser det sig, at Macs kører den nyeste version af Big Sur, 11.2, er også tilbøjelige til at udnytte. Hvad der er værre er det i øjeblikket, Apple har ikke en løsning på det.




“CVE-2021-3156 påvirker også @apple MacOS Big Sur (ikke opdateret på nuværende tidspunkt), du kan aktivere udnyttelse af problemet ved at forbinde sudo til sudoedit og derefter udløse bunkeoverløb for at eskalere ens privilegier til 1337 uid = 0. Sjovt for @ p0sixninja,” delte forskeren på Twitter.

Sårbarhedsanalytiker Will Dormann bekræftede problemet i macOS Big Sur på både x86_64 og aarch64.

Qualys, sikkerhedsfirmaet, der først rapporterede fejlen, har opdateret deres originale rådgivning med macOS-detaljerne. Men, virksomheden har ikke verificeret udnyttelsen uafhængigt.

Det er bemærkelsesværdigt, at CVE-2021-3156 betragtes som det mest alvorlige Sudo-spørgsmål i de senere år. To andre fejl blev rapporteret i de sidste par år, men de var ikke så farlige som denne.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2021-3156: Farligt Sudo-bug kan give adgang til rod CVE-2021-3156 er en nylig afsløret sårbarhed, der påvirker næsten....
  2. Apple løser Sudo-rodfejl CVE-2021-3156, og 2 Intel Graphics Driver Bugs Husk CVE-2021-3156, the vulnerability affecting the entire Linux ecosystem and...
  3. CVE-2019-14.287: Sudo Bug Giver begrænsede brugere at køre kommandoer som root CVE-2019-14.287 er en ny sårbarhed opdaget i Sudo. Sudo er...
  4. CVE-2017-1000367, Svær Root Sårbarhed i Linux Sudo CVE-2017-1000367 er en alvorlig Linux-rodsårbarhed opdaget af Qualys...
  5. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  6. CVE-2017-1000364, Stak Slash Fejl i Linux Patched Hvordan har du det med en årti gammel sårbarhed i en....
  7. Top 15 Linux Security Spørgsmål du ikke vidste du havde Begyndere Linux-administratorer og -brugere bør vide det, selvom ...
  8. Alvorlig macOS Big Sur Bug kan føre til tab af data There’s quite a big loophole in macOS Big Sur which...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig