Hjem > Cyber ​​Nyheder > Pas på: CVE-2021-3156 Sudo Bug påvirker også macOS
CYBER NEWS

Pas: CVE-2021-3156 Sudo Bug påvirker også macOS

macos sårbarhedHusk CVE-2021-3156, også kendt som Baron Samedit? Det er en nylig offentliggjort sårbarhed påvirker næsten hele Linux-økosystemet.

CVE-2021-3156 Påvirker også macOS

Ifølge den seneste forskning, Linux er ikke det eneste miljø, som sårbarheden påvirker. Forsker Matthew Hickey siger, at CVE-2021-3156-bug også påvirker macOS. Kun mindre ændringer i den oprindelige udnyttelse er nødvendige for at udnytte fejlen på macOS.

Den originale beskrivelse angav, at sårbarheden er et bunkebaseret bufferoverløb, påvirker Sudo før 1.9.5p2. Hvis udnyttet, fejlen kan føre til eskalering af privilegier til root via “sudoedit-s” og et kommandolinjeargument, der ender med et enkelt tilbageslagstegn.

Et vellykket udnyttelsesscenarie kan give uprivilegerede brugere mulighed for at opnå rodrettigheder på den sårbare vært. Qualys, det firma, der rapporterede fejlen, uafhængigt verificeret det og udviklet flere varianter af udnyttelse for at opnå fulde root-rettigheder på Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), og Fedora 33 (sudo 1.9.2).

Men, nu viser det sig, at Macs kører den nyeste version af Big Sur, 11.2, er også tilbøjelige til at udnytte. Hvad der er værre er det i øjeblikket, Apple har ikke en løsning på det.




“CVE-2021-3156 påvirker også @apple MacOS Big Sur (ikke opdateret på nuværende tidspunkt), du kan aktivere udnyttelse af problemet ved at forbinde sudo til sudoedit og derefter udløse bunkeoverløb for at eskalere ens privilegier til 1337 uid = 0. Sjovt for @ p0sixninja,” delte forskeren på Twitter.

Sårbarhedsanalytiker Will Dormann bekræftede problemet i macOS Big Sur på både x86_64 og aarch64.

Qualys, sikkerhedsfirmaet, der først rapporterede fejlen, har opdateret deres originale rådgivning med macOS-detaljerne. Men, virksomheden har ikke verificeret udnyttelsen uafhængigt.

Det er bemærkelsesværdigt, at CVE-2021-3156 betragtes som det mest alvorlige Sudo-spørgsmål i de senere år. To andre fejl blev rapporteret i de sidste par år, men de var ikke så farlige som denne.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig