Denken Sie an CVE-2021-3156, auch bekannt als Baron Samedit? Es handelt sich um eine kürzlich offenbarte Sicherheitsanfälligkeit Auswirkungen auf fast das gesamte Linux-Ökosystem.
CVE-2021-3156 Betrifft auch macOS
Laut der aktuellen Forschung, Linux ist nicht die einzige Umgebung, die von der Sicherheitsanfälligkeit betroffen ist. Forscher Matthew Hickey sagt, dass der CVE-2021-3156-Fehler auch macOS betrifft. Es sind nur geringfügige Änderungen am ursprünglichen Exploit erforderlich, um den Fehler unter macOS auszunutzen.
Die ursprüngliche Beschreibung gab an, dass die Sicherheitsanfälligkeit ein Heap-basierter Pufferüberlauf ist, Auswirkungen auf Sudo vor 1.9.5p2. Wenn ausgebeutet, Der Fehler kann zu einer Eskalation von Berechtigungen zum Root über führen “sudoedit-s” und ein Befehlszeilenargument, das mit einem einzelnen Backslash-Zeichen endet.
Ein erfolgreiches Exploit-Szenario kann es nicht privilegierten Benutzern ermöglichen, Root-Rechte auf dem anfälligen Host zu erhalten. Qualys, das Unternehmen, das den Fehler gemeldet hat, unabhängig überprüft und mehrere Varianten des Exploits entwickelt, um volle Root-Rechte unter Ubuntu zu erhalten 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), und Fedora 33 (sudo 1.9.2).
Jedoch, jetzt stellt sich heraus, dass Macs Ausführen der neuesten Version von Big Sur, 11.2, sind auch anfällig für den Exploit. Schlimmer ist das derzeit, Apple hat keine Lösung dafür.
“CVE-2021-3156 wirkt sich auch auf @apple MacOS Big Sur aus (derzeit ungepatcht), Sie können die Ausnutzung des Problems aktivieren, indem Sie sudo mit sudoedit verknüpfen und dann den Heap-Überlauf auslösen, um die Berechtigungen zu erweitern 1337 uid = 0. Spaß für @ p0sixninja,” der Forscher auf Twitter geteilt.
Der Schwachstellenanalyst Will Dormann bestätigte das Problem in macOS Big Sur sowohl auf x86_64 als auch auf aarch64.
Qualys, die Sicherheitsfirma, die den Fehler zuerst gemeldet hat, hat ihre ursprüngliche Empfehlung mit den macOS-Details aktualisiert. Jedoch, Das Unternehmen hat den Exploit nicht unabhängig überprüft.
Es ist bemerkenswert, dass CVE-2021-3156 als das schwerwiegendste Sudo-Problem der letzten Jahre angesehen wird. In den letzten Jahren wurden zwei weitere Fehler gemeldet, aber sie waren nicht so gefährlich wie diese.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: