Husk CVE-2021-3156, også kendt som Baron Samedit? Det er en nylig offentliggjort sårbarhed påvirker næsten hele Linux-økosystemet.
CVE-2021-3156 Påvirker også macOS
Ifølge den seneste forskning, Linux er ikke det eneste miljø, som sårbarheden påvirker. Forsker Matthew Hickey siger, at CVE-2021-3156-bug også påvirker macOS. Kun mindre ændringer i den oprindelige udnyttelse er nødvendige for at udnytte fejlen på macOS.
Den originale beskrivelse angav, at sårbarheden er et bunkebaseret bufferoverløb, påvirker Sudo før 1.9.5p2. Hvis udnyttet, fejlen kan føre til eskalering af privilegier til root via “sudoedit-s” og et kommandolinjeargument, der ender med et enkelt tilbageslagstegn.
Et vellykket udnyttelsesscenarie kan give uprivilegerede brugere mulighed for at opnå rodrettigheder på den sårbare vært. Qualys, det firma, der rapporterede fejlen, uafhængigt verificeret det og udviklet flere varianter af udnyttelse for at opnå fulde root-rettigheder på Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), og Fedora 33 (sudo 1.9.2).
Men, nu viser det sig, at Macs kører den nyeste version af Big Sur, 11.2, er også tilbøjelige til at udnytte. Hvad der er værre er det i øjeblikket, Apple har ikke en løsning på det.
“CVE-2021-3156 påvirker også @apple MacOS Big Sur (ikke opdateret på nuværende tidspunkt), du kan aktivere udnyttelse af problemet ved at forbinde sudo til sudoedit og derefter udløse bunkeoverløb for at eskalere ens privilegier til 1337 uid = 0. Sjovt for @ p0sixninja,” delte forskeren på Twitter.
Sårbarhedsanalytiker Will Dormann bekræftede problemet i macOS Big Sur på både x86_64 og aarch64.
Qualys, sikkerhedsfirmaet, der først rapporterede fejlen, har opdateret deres originale rådgivning med macOS-detaljerne. Men, virksomheden har ikke verificeret udnyttelsen uafhængigt.
Det er bemærkelsesværdigt, at CVE-2021-3156 betragtes som det mest alvorlige Sudo-spørgsmål i de senere år. To andre fejl blev rapporteret i de sidste par år, men de var ikke så farlige som denne.