Pesquisadores de segurança alertam que uma falha não corrigida em algumas das versões anteriores do OS X e do Yosemite permite que os criminosos controlem a máquina comprometida.
A vulnerabilidade de escalonamento apelidada de Rootpipe permite que os hackers obtenham acesso root ao computador afetado sem inserir a senha sudo primeiro. Sudo é criado para bloquear a exclusão de arquivos, execução de código ou qualquer outra operação delicada por usuários não autorizados no PC específico.
Emil Kvarnhammar, um pesquisador da Trusec que descobriu a falha, explica isso “sudo” requer uma senha cujo objetivo é impedir o administrador de obter acesso root ao computador se ele não inserir a senha correta. O especialista realizou uma análise binária por alguns dias antes de encontrar a vulnerabilidade.
O rootpipe está supostamente presente nas seguintes versões:
- 10.10, também conhecido como Yosemite
- 10.8.5
As informações disponíveis até agora são bastante limitadas, mas os especialistas não encontraram nenhuma indicação de que a falha possa ser explorada remotamente. Se isso for verdade, o bug pode ser útil apenas para pessoas que podem acessar fisicamente a máquina comprometida. Nesse caso, o bug não deve ser considerado tão perigoso, mas ainda precisa ser consertado. Os usuários que procuram uma solução temporária para o problema são aconselhados a usar direitos "padrão" em vez de direitos de "administrador".
