Huis > Cyber ​​Nieuws > CVE-2022-22639 macOS Vulnerability Could Cause Root Privilege Escalation
CYBER NEWS

CVE-2022-22639 macOS-beveiligingslek kan leiden tot escalatie van rootrechten

CVE-2022-22639 macOS-beveiligingslek kan leiden tot escalatie van rootrechten

CVE-2022-22639 is een recent ontdekte, macOS-kwetsbaarheid al gepatcht in suhelperd, een helper-daemonproces voor Software-update in het besturingssysteem van Apple. De kwetsbaarheid is ontdekt door Trend Micro-onderzoekers die ook een gedetailleerde analyse van het probleem hebben gegeven. Specifieker, de onderzoekers vonden de kwetsbaarheid in SUHelper.




CVE-2022-22639 beveiligingslek met betrekking tot escalatie van rootrechten in macOS

Het team ontdekte een kwetsbaarheid in suhelperd, een helper daemon-proces voor software-update in macOS. Het bleek dat een klas binnen suhelperd, bekend als SUHelper, die een essentiële systeemservice biedt via de communicatie tussen processen (IPC) mechanisme, kan de kwetsbaarheid in specifieke omstandigheden veroorzaken.

"Het proces wordt uitgevoerd als root en is ondertekend met speciale rechten, zoals com.apple.rootless.install, die het proces toestemming geeft om System Integrity Protection te omzeilen (SIP) beperkingen. Deze combinatie van functionaliteiten biedt een aantrekkelijke mogelijkheid voor kwaadwillende actoren om de kwetsbaarheid te misbruiken,”Aldus het rapport.

Als met succes geëxploiteerd, de kwetsbaarheid CVE-2022-22639 kan leiden tot escalatie van rootrechten. Gelukkig, Apple loste het probleem snel op en bracht een patch uit in macOS Monterey 12.3 (die bevat andere beveiligingsoplossingen ook).

In 2021, er is een andere kwetsbaarheid ontdekt die SIP-beveiligingen omzeilde. Schrootloos, of CVE-2021-30892, is een andere kwetsbaarheid op OS-niveau waarmee bedreigingsactoren beveiligingsbeperkingen kunnen omzeilen, bekend als systeemintegriteitsbescherming (SIP), in macOS, om het apparaat over te nemen. Zodra dit is gebeurd, hackers kunnen verschillende willekeurige bewerkingen uitvoeren zonder te worden gedetecteerd door beveiligingsoplossingen. Details over het beveiligingslek zijn bekendgemaakt door Microsoft.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...