Onthoud CVE-2021-3156, ook wel bekend als Baron Samedit? Het is een recentelijk bekendgemaakte kwetsbaarheid die bijna het hele Linux-ecosysteem beïnvloedt.
CVE-2021-3156 Heeft ook invloed op macOS
Volgens het laatste onderzoek, Linux is niet de enige omgeving waarop de kwetsbaarheid betrekking heeft. Onderzoeker Matthew Hickey zegt dat de CVE-2021-3156-bug ook invloed heeft op macOS. Er zijn slechts kleine wijzigingen in de oorspronkelijke exploit nodig om de bug op macOS te misbruiken.
De oorspronkelijke beschrijving gaf aan dat de kwetsbaarheid een op heap gebaseerde bufferoverloop is, met betrekking tot Sudo vóór 1.9.5p2. Als uitgebuit, de bug kan leiden tot escalatie van privileges naar root via “sudoedit-s” en een opdrachtregelargument dat eindigt met een enkel backslash-teken.
Een succesvol exploit-scenario zou onbevoegde gebruikers in staat kunnen stellen rootprivileges te verkrijgen op de kwetsbare host. Qualys, het bedrijf dat de fout heeft gemeld, onafhankelijk geverifieerd en meerdere varianten van exploit ontwikkeld om volledige root-privileges op Ubuntu te verkrijgen 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), en Fedora 33 (sudo 1.9.2).
Echter, nu blijkt dat Macs met de nieuwste versie van Big Sur, 11.2, zijn ook vatbaar voor de exploit. Wat erger is, is dat momenteel, Apple heeft er geen oplossing voor.
“CVE-2021-3156 heeft ook invloed op @apple MacOS Big Sur (momenteel niet gepatcht), je kunt misbruik van het probleem mogelijk maken door sudo te symboliseren met sudoedit en vervolgens de heap-overflow te activeren om iemands privileges te escaleren naar 1337 uid = 0. Leuk voor @ p0sixninja,” deelde de onderzoeker op Twitter.
Kwetsbaarheidsanalist Will Dormann bevestigde het probleem in macOS Big Sur op zowel x86_64 als aarch64.
Qualys, het beveiligingsbedrijf dat de bug als eerste heeft gemeld, heeft hun oorspronkelijke advies bijgewerkt met de macOS-details. Echter, het bedrijf heeft de exploit niet onafhankelijk geverifieerd.
Het is opmerkelijk dat CVE-2021-3156 wordt beschouwd als het meest ernstige Sudo-probleem van de afgelopen jaren. Twee andere bugs zijn de afgelopen jaren gemeld, maar ze waren niet zo gevaarlijk als deze.