Ačkoli tato chyba zabezpečení existuje již dlouhou dobu, konkrétně alespoň deset let, nyní se zjistilo, že její použití by mohlo vést k významným škodám. Bezpečnostní vědci odhalili zneužití, které může ovlivnit Unixové operační systémy, včetně macOS Big Sur a dřívější verze. Tato chyba zabezpečení sudo v systému macOS může místním uživatelům udělit oprávnění root.
Může potvrdit pomocí macOS Big Sur na x86_64 a aarch64. pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) Února 2, 2021
V lednu odhalili bezpečnostní vědci novou chybu zabezpečení, která může ovlivnit operační systémy založené na Unixu. Těžba je tu už nejméně 10 let, jedná se však o první známou její dokumentaci. Je identifikován jako CVE-2021-3156, Přetečení vyrovnávací paměti založené na sudu. Využití vypadá podobně jako chyba dříve oprava s názvem CVE-2019-18634. Vědci z Qualy's identifikovali chybu v Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) a Fedora 33 (Sudo 1.9.2). Říká se, že to může ovlivnit další operační systémy a distribuce, na kterých běží postižená verze Sudo. Jsou ovlivněny všechny starší verze 1.8.2 až 1.8.31p2 a všechny stabilní verze 1.9.0 až 1.9.5p1.
Ano. Můžeme být trochu klidní, protože podle výzkumníků budou uživatelé potřebovat přístup k počítači, aby mohli využívat exploit. Výzkumník bezpečnosti Matthew Hickey, spoluzakladatel společnosti Hacker House komentoval ZDNet, to ve středu odhalil chybu lze zneužít také na počítačích Mac.
Chcete-li jej aktivovat, stačí přepsat argv [0] nebo vytvořit symbolický odkaz vystavuje operační systém stejné zranitelnosti místní root, který ovlivnil uživatele Linuxu za poslední týden.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Apple by měl spustit aktualizaci zabezpečení s opravou kdykoli, ale uživatelé mohou jednat dříve, pokud to považujeme za nutné. Samozřejmě, po zaplacení společnosti Qualys, která nabízí program, který vysvětluje, jak tuto chybu zabezpečení opravit. Nevěříme, že je to nutné, ale není to ani zbytečné.
