Ошибка Coot Access Sudo нашла, чтобы повлиять на MacOS Big Sur

Ошибка Coot Access Sudo нашла, чтобы повлиять на Macos Big Surwednesday 3 февраля, 2021 г. 8:20 AM PST by Hartley Charltona Sudo Bug, которая может предоставить корневой доступ к злоумышленнику, чтобы повлиять на MacOS Big Sur (через ZDNET).

Уязвимость безопасности, идентифицированная на прошлой неделе как «CVE-2021-3156» по команде безопасности Qualys, влияет на sudo, которая представляет собой программу, которая позволяет пользователям запускать команды с привилегиями безопасности другого пользователя, такого как администратор. Ошибка вызывает «переполнение кучи» в Sudo, которая изменяет привилегии текущего пользователя для обеспечения доступа к корневым уровнем. Это может дать атакующий доступ ко всей системе. Злоумышленник должен был бы сначала получить доступ к низкоуровневым доступе к системе, чтобы использовать ошибку, например, через засаженные вредоносные программы.

Sudo является частью многих Unix-подобных систем, включая MacOS, но это было изначально неизвестно, если уязвимость пострадала от Mac Machines, поскольку она была проверена только квалификациями на Ubuntu, Debian и Fedora. Исследователь безопасности Matthew Hikkey теперь подтвердил, что самая последняя версия MacOS, MacOS Big Sur 11.2 может быть подлежит атаку Sudo.

CVE-2021-3156 также воздействует на @Apple MacOS Big Sur (Apatched в настоящее время), вы можете включить эксплуатацию проблемы с помощью Symlinking Sudo для SudoeDit, а затем запускает переполнение кучи, чтобы обострить свои привилегии до 1337 UID = 0. Весело для @ p0sixninja pic.twitter.com/tyxfb3odxe

— Хакер Фантастика 📡 (@hackerfantastic) 2 февраля, 2021

На прошлой неделе были предположение, что MacOS Big Sur 11.2 Update может решить уязвимость Sudo, хотя в то время она не была окончательной известна в то время, если ошибка повлияет на MacOS. Хотя было обнаружено, что Судо был оставлен без изменений в MacOS Big Sur 11.2, теперь ясно, что MacOS влияет на эксплуатацию.

С некоторыми незначительными модификациями Hikkey обнаружил, что ошибка Sudo может быть использована для предоставления атакующих доступа к корневым счетам MacOS, и теперь открытие было подтверждено аналитиком уязвимости уязвимости Университета Carnegie Mellon.

Может подтвердить с MacOS Big Sur на H86_64 и Aarch64. pic.twitter.com/nqqq8rskv7.

— Будет ли Dommann (@wdormann) 2 февраля, 2021

По сообщениям, Apple уведомлена о уязвимости CVE-2021-3156, и благодаря серьезности вопроса, патч, скорее всего, будет выпущен в ближайшее время.

Добавить комментарий

Ваш адрес email не будет опубликован