Ricorda CVE-2021-3156, noto anche come Baron Samedit? È una vulnerabilità scoperta di recente interessando quasi l'intero ecosistema Linux.
CVE-2021-3156 interessa anche macOS
Secondo le ultime ricerche, Linux non è l'unico ambiente interessato dalla vulnerabilità. Ricercatore Matthew Hickey dice che il bug CVE-2021-3156 influisce anche su macOS. Sono necessarie solo piccole modifiche all'exploit originale per sfruttare il bug su macOS.
La descrizione originale indicava che la vulnerabilità è un overflow del buffer basato su heap, che interessano Sudo prima del 1.9.5p2. Se sfruttata, il bug potrebbe portare all'escalation dei privilegi a root tramite “sudoedit-s” e un argomento della riga di comando che termina con un singolo carattere barra rovesciata.
Uno scenario di exploit di successo potrebbe consentire agli utenti non privilegiati di ottenere i privilegi di root sull'host vulnerabile. Qualys, l'azienda che ha segnalato il difetto, verificato in modo indipendente e sviluppato più varianti di exploit per ottenere i privilegi di root completi su Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), e Fedora 33 (sudo 1.9.2).
Tuttavia, ora si scopre che Mac esegue l'ultima versione di Big Sur, 11.2, sono anche inclini all'exploit. Quel che è peggio è che attualmente, Apple non ha una soluzione per questo.
“CVE-2021-3156 influisce anche su @apple MacOS Big Sur (attualmente senza patch), è possibile abilitare lo sfruttamento del problema collegando simbolicamente sudo a sudoedit e quindi attivando l'heap overflow per aumentare i propri privilegi a 1337 uid = 0. Divertimento per @ p0sixninja,” il ricercatore ha condiviso su Twitter.
L'analista delle vulnerabilità Will Dormann ha confermato il problema in macOS Big Sur sia su x86_64 che su aarch64.
Qualys, la società di sicurezza che per prima ha segnalato il bug, ha aggiornato l'avviso originale con i dettagli di macOS. Tuttavia, l'azienda non ha verificato l'exploit in modo indipendente.
È interessante notare che CVE-2021-3156 è considerato il problema Sudo più grave negli ultimi anni. Altri due bug sono stati segnalati negli ultimi due anni, ma non erano pericolosi come questo.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: