Casa > cibernético Notícias > Cuidado: CVE-2021-3156 Bug Sudo também afeta macOS
CYBER NEWS

ter cuidado: CVE-2021-3156 Bug Sudo também afeta macOS

vulnerabilidade macosLembre-se de CVE-2021-3156, também conhecido como Baron Samedit? É uma vulnerabilidade divulgada recentemente afetando quase todo o ecossistema Linux.

CVE-2021-3156 também afeta macOS

De acordo com as últimas pesquisas, Linux não é o único ambiente que a vulnerabilidade afeta. Pesquisador Matthew Hickey diz que o bug CVE-2021-3156 também afeta o macOS. Apenas pequenas alterações no exploit original são necessárias para explorar o bug no macOS.

A descrição original indicou que a vulnerabilidade é um estouro de buffer baseado em heap, afetando o Sudo antes de 1.9.5p2. Se explorada, o bug pode levar ao aumento de privilégios para root via “sudoedit-s” e um argumento de linha de comando que termina com um único caractere de barra invertida.

Um cenário de exploração bem-sucedido pode permitir que usuários sem privilégios obtenham privilégios de root no host vulnerável. Qualys, a empresa que relatou a falha, verificou independentemente e desenvolveu múltiplas variantes de exploit para obter privilégios de root completos no Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27), e Fedora 33 (Sudo 1.9.2).

Contudo, agora acontece que Macs executando a última versão do Big Sur, 11.2, também são propensos à exploração. O que é pior é que atualmente, A Apple não tem uma solução para isso.




“CVE-2021-3156 também impacta @apple MacOS Big Sur (não corrigido no momento), você pode habilitar a exploração do problema ligando simbolicamente sudo a sudoedit e, em seguida, acionando o estouro de heap para escalar seus privilégios para 1337 uid = 0. Diversão para @ p0sixninja,” o pesquisador compartilhou no Twitter.

O analista de vulnerabilidade Will Dormann confirmou o problema no macOS Big Sur em x86_64 e aarch64.

Qualys, a empresa de segurança que primeiro relatou o bug, atualizou seu comunicado original com os detalhes do macOS. Contudo, a empresa não verificou a exploração de forma independente.

Vale ressaltar que CVE-2021-3156 é considerado o problema de Sudo mais grave nos últimos anos. Dois outros bugs foram relatados nos últimos dois anos, mas eles não eram tão perigosos quanto este.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo