Recuerde CVE-2021-3156, también conocido como Baron Samedit? Es una vulnerabilidad recientemente revelada. afectando a casi todo el ecosistema de Linux.
CVE-2021-3156 también afecta a macOS
De acuerdo con las últimas investigaciones, Linux no es el único entorno al que afecta la vulnerabilidad. Investigador Matthew Hickey dice que el error CVE-2021-3156 también afecta a macOS. Solo se necesitan cambios menores en el exploit original para aprovechar el error en macOS.
La descripción original indicó que la vulnerabilidad es un desbordamiento de búfer basado en montón, afectando a Sudo antes de 1.9.5p2. Si se explota, el error podría llevar a la escalada de privilegios a la raíz a través de “sudoedit-s” y un argumento de línea de comandos que termina con un solo carácter de barra invertida.
Un escenario de explotación exitoso podría permitir a los usuarios sin privilegios obtener privilegios de root en el host vulnerable. Qualys, la empresa que informó de la falla, lo verificó de forma independiente y desarrolló múltiples variantes de exploit para obtener privilegios completos de root en Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), y Fedora 33 (sudo 1.9.2).
Sin embargo, ahora resulta que Mac ejecutando la última versión de Big Sur, 11.2, también son propensos al exploit. Lo peor es que actualmente, Apple no tiene una solución para eso.
“CVE-2021-3156 también afecta a @apple MacOS Big Sur (sin parchear en la actualidad), puede habilitar la explotación del problema mediante el enlace simbólico de sudo a sudoedit y luego activando el desbordamiento del montón para escalar los privilegios de uno a 1337 uid = 0. Diversión para @ p0sixninja,” el investigador compartió en Twitter.
El analista de vulnerabilidades Will Dormann confirmó el problema en macOS Big Sur tanto en x86_64 como en aarch64.
Qualys, la empresa de seguridad que informó por primera vez del error, ha actualizado su aviso original con los detalles de macOS. Sin embargo, la empresa no ha verificado el exploit de forma independiente.
Cabe destacar que CVE-2021-3156 se considera el problema de Sudo más grave de los últimos años.. Se informaron otros dos errores en los últimos años, pero no eran tan peligrosos como este.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: