Rappelez-vous CVE-2021-3156, également connu sous le nom de Baron Samedit? C'est une vulnérabilité récemment révélée affectant presque tout l'écosystème Linux.
CVE-2021-3156 affecte également macOS
Selon les dernières recherches, Linux n'est pas le seul environnement affecté par la vulnérabilité. Chercheur Matthew Hickey dit que le bogue CVE-2021-3156 affecte également macOS. Seules des modifications mineures de l'exploit d'origine sont nécessaires pour exploiter le bogue sous macOS.
La description originale indiquait que la vulnérabilité était un débordement de tampon basé sur le tas, affectant Sudo avant 1.9.5p2. Si elle est exploitée, le bogue pourrait conduire à une élévation des privilèges vers root via “sudoedit-s” et un argument de ligne de commande qui se termine par un seul caractère de barre oblique inverse.
Un scénario d'exploit réussi pourrait permettre aux utilisateurs non privilégiés d'obtenir des privilèges root sur l'hôte vulnérable. Qualys, l'entreprise qui a signalé la faille, l'a vérifié indépendamment et développé plusieurs variantes d'exploit pour obtenir les privilèges root complets sur Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), et Fedora 33 (sudo 1.9.2).
Cependant, maintenant il s'avère que Mac exécutant la dernière version de Big Sur, 11.2, sont également sujets à l'exploit. Ce qui est pire, c'est qu'actuellement, Apple n'a pas de solution pour cela.
“CVE-2021-3156 a également un impact sur @apple MacOS Big Sur (non corrigé actuellement), vous pouvez activer l’exploitation du problème en liant symboliquement sudo à sudoedit, puis en déclenchant le débordement de tas pour élever ses privilèges à 1337 uid = 0. Amusant pour @ p0sixninja,” le chercheur a partagé sur Twitter.
L'analyste de vulnérabilité Will Dormann a confirmé le problème dans macOS Big Sur à la fois sur x86_64 et aarch64.
Qualys, la société de sécurité qui a signalé le bogue en premier, a mis à jour son avis d'origine avec les détails de macOS. Cependant, l'entreprise n'a pas vérifié l'exploit de manière indépendante.
Il est à noter que CVE-2021-3156 est considéré comme le problème Sudo le plus grave de ces dernières années.. Deux autres bugs ont été signalés au cours des deux dernières années, mais ils n'étaient pas aussi dangereux que celui-ci.