CVE-2021-3156を忘れないでください, バロンサメディットとしても知られています? 最近公開された脆弱性です Linuxエコシステムのほぼ全体に影響を与える.
CVE-2021-3156macOSにも影響します
最新の調査によると, 脆弱性が影響を与える環境はLinuxだけではありません. マシュー・ヒッキー研究員 CVE-2021-3156のバグもmacOSに影響を与えると言います. macOSのバグを悪用するには、元の悪用にわずかな変更を加えるだけで済みます。.
元の説明では、脆弱性はヒープベースのバッファオーバーフローであることが示されていました, 1.9.5p2より前のSudoに影響を与える. 悪用された場合, バグにより、ルートへの特権昇格が発生する可能性があります “sudoedit-s” および単一の円記号で終わるコマンドライン引数.
エクスプロイトシナリオが成功すると、特権のないユーザーが脆弱なホストでroot権限を取得できる可能性があります. クオリス, 欠陥を報告した会社, Ubuntuで完全なルート権限を取得するために、それを徹底的に検証し、エクスプロイトの複数のバリアントを開発しました 20.04 (須藤 1.8.31), Debian 10 (須藤 1.8.27), とFedora 33 (須藤 1.9.2).
でも, 今ではそれが判明しました Mac ビッグサーの最新バージョンを実行している, 11.2, また、悪用される傾向があります. さらに悪いのは、現在のことです, Appleには修正がありません.
“CVE-2021-3156は@appleMacOSBigSurにも影響を与えます (現在パッチが適用されていません), sudoをsudoeditにシンボリックリンクし、ヒープオーバーフローをトリガーして特権をエスカレートすることで、問題の悪用を有効にできます。 1337 uid = 0. @p0sixninjaの楽しみ,” 研究者はTwitterで共有しました.
脆弱性アナリストのWillDormannは、x86_64とaarch64の両方でmacOSBigSurの問題を確認しました.
クオリス, バグを最初に報告した警備会社, macOSの詳細で元のアドバイザリを更新しました. でも, 同社はエクスプロイトを独自に検証していません.
CVE-2021-3156が近年最も深刻な須藤問題と見なされていることは注目に値します. 過去数年間に他の2つのバグが報告されました, でもこれほど危険ではありませんでした.