Iako ova ranjivost postoji već duže vrijeme, barem desetljeće, sada je otkriveno da bi njena upotreba mogla dovesti do značajnih šteta. Istraživači sigurnosti otkrili su eksploat koji može utjecati Operativni sistemi zasnovani na Unixu, uključujući macOS Big Sur i starije verzije. Ova sudo ranjivost u macOS-u mogla bi dodijeliti root privilegije lokalnim korisnicima.
Može potvrditi sa macOS Big Sur na x86_64 i aarch64. pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) Februar 2, 2021
U januaru su istraživači sigurnosti otkrili novu ranjivost koja može utjecati na operativne sisteme zasnovane na Unixu. Eksploatacija postoji već najmanje 10 godina, međutim ovo je prva poznata dokumentacija o njoj. Identifikovan je kao CVE-2021-3156, Sudo zasnovan bafer. Eksploatacija izgleda slično kao ranije greška zakrpa nazvana CVE-2019-18634. Istraživači iz Qualy's identificirao je grešku u Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) i Fedori 33 (Sudo 1.9.2). Kažu da to može utjecati na druge operativne sisteme i distribucije na kojima je pogođena verzija Suda. To utječe na sve starije verzije 1.8.2 do 1.8.31p2 i sve stabilne verzije 1.9.0 do 1.9.5p1.
Da. Možemo biti pomalo smireni, jer prema istraživačima korisnici će trebati pristup računaru da bi pokrenuli exploit. Istraživač sigurnosti Matthew Hickey, suosnivač Hacker House-a komentirao na ZDNet, je u srijedu otkrio da greška se takođe može iskoristiti na Macu.
Da biste ga aktivirali, jednostavno morate prepisati argv [0] ili stvoriti simboličku vezu izlaže operativni sistem istoj ranjivosti lokalni root koji je posljednjih tjedan dana zahvatio korisnike Linuxa.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Apple bi trebao lansirati sigurnosno ažuriranje s zakrpom u bilo koje vrijeme, ali korisnici mogu djelovati i ranije ako to smatramo potrebnim. Naravno, nakon plaćanja Qualysu koji nudi program u kojem objašnjava kako popraviti ranjivost. Ne vjerujemo da je to neophodno, ali ni nepotrebno.
