Lembre-se de CVE-2021-3156, também conhecido como Baron Samedit? É uma vulnerabilidade divulgada recentemente afetando quase todo o ecossistema Linux.
CVE-2021-3156 também afeta macOS
De acordo com as últimas pesquisas, Linux não é o único ambiente que a vulnerabilidade afeta. Pesquisador Matthew Hickey diz que o bug CVE-2021-3156 também afeta o macOS. Apenas pequenas alterações no exploit original são necessárias para explorar o bug no macOS.
A descrição original indicou que a vulnerabilidade é um estouro de buffer baseado em heap, afetando o Sudo antes de 1.9.5p2. Se explorada, o bug pode levar ao aumento de privilégios para root via “sudoedit-s” e um argumento de linha de comando que termina com um único caractere de barra invertida.
Um cenário de exploração bem-sucedido pode permitir que usuários sem privilégios obtenham privilégios de root no host vulnerável. Qualys, a empresa que relatou a falha, verificou independentemente e desenvolveu múltiplas variantes de exploit para obter privilégios de root completos no Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27), e Fedora 33 (Sudo 1.9.2).
Contudo, agora acontece que Macs executando a última versão do Big Sur, 11.2, também são propensos à exploração. O que é pior é que atualmente, A Apple não tem uma solução para isso.
“CVE-2021-3156 também impacta @apple MacOS Big Sur (não corrigido no momento), você pode habilitar a exploração do problema ligando simbolicamente sudo a sudoedit e, em seguida, acionando o estouro de heap para escalar seus privilégios para 1337 uid = 0. Diversão para @ p0sixninja,” o pesquisador compartilhou no Twitter.
O analista de vulnerabilidade Will Dormann confirmou o problema no macOS Big Sur em x86_64 e aarch64.
Qualys, a empresa de segurança que primeiro relatou o bug, atualizou seu comunicado original com os detalhes do macOS. Contudo, a empresa não verificou a exploração de forma independente.
Vale ressaltar que CVE-2021-3156 é considerado o problema de Sudo mais grave nos últimos anos. Dois outros bugs foram relatados nos últimos dois anos, mas eles não eram tão perigosos quanto este.