Μια παλιά ευπάθεια στο macOS θα μπορούσε να εκχωρήσει δικαιώματα root σε τοπικούς χρήστες

Manuel Alonso

2 λεπτά

Ένα θέμα ευπάθειας στο macOS

Αν και αυτή η ευπάθεια υπήρχε για μεγάλο χρονικό διάστημα, ειδικά για μια δεκαετία, τουλάχιστον, τώρα έχει εντοπιστεί ότι η χρήση του θα μπορούσε να οδηγήσει σε σημαντικές ζημιές. Οι ερευνητές ασφαλείας αποκάλυψαν μια εκμετάλλευση που μπορεί να επηρεάσει Λειτουργικά συστήματα που βασίζονται σε Unix, συμπεριλαμβανομένου του macOS Big Sur και παλαιότερες εκδόσεις. Αυτή η ευπάθεια sudo στο macOS θα μπορούσε να παρέχει δικαιώματα root σε τοπικούς χρήστες.

Τον Ιανουάριο, οι ερευνητές ασφαλείας αποκάλυψαν μια νέα ευπάθεια που μπορεί να επηρεάσει λειτουργικά συστήματα που βασίζονται σε Unix. Η εκμετάλλευση υπάρχει εδώ και τουλάχιστον 10 χρόνια, ωστόσο, αυτή είναι η πρώτη γνωστή τεκμηρίωση του. Ταυτοποιείται ως CVE-2021-3156, Υπερχείλιση buffer με βάση το Sudo. Το exploit μοιάζει με ένα σφάλμα στο παρελθόν ενημέρωση κώδικα που ονομάζεται CVE-2019-18634. Ερευνητές από του Qualy αναγνώρισε το σφάλμα στο Ubuntu 20.04 (Sudo 1.8.31), το Debian 10 (Sudo 1.8.27) και το Fedora 33 (Sudo 1.9.2). Λένε ότι μπορεί να επηρεάσει άλλα λειτουργικά συστήματα και διανομές που εκτελούν την επηρεαζόμενη έκδοση του Sudo. Επηρεάζονται όλες οι παλαιότερες εκδόσεις 1.8.2 έως 1.8.31p2 και όλες οι σταθερές εκδόσεις 1.9.0 έως 1.9.5p1.

Ναί. Μπορούμε να είμαστε λίγο ήρεμοι, επειδή σύμφωνα με τους ερευνητές, οι χρήστες θα χρειαστούν πρόσβαση στον υπολογιστή για να εκτελέσουν το exploit. Ερευνητής ασφάλειας Matthew Hickey, συνιδρυτής του Hacker House σχολίασε το ZDNet,  αποκάλυψε την Τετάρτη ότι Το σφάλμα μπορεί επίσης να χρησιμοποιηθεί σε Mac.

Για να το ενεργοποιήσετε, απλώς πρέπει να αντικαταστήσετε το argv [0] ή να δημιουργήσετε έναν συμβολικό σύνδεσμο, έτσι εκθέτει το λειτουργικό σύστημα στην ίδια ευπάθεια τοπική ρίζα που έχει επηρεάσει τους χρήστες Linux για την τελευταία εβδομάδα.

https://twitter.com/hackerfantastic/status/1356645638151303169?s=20

Η Apple πρέπει να ξεκινήσει μια ενημέρωση ασφαλείας με την ενημέρωση κώδικα ανά πάσα στιγμή, αλλά οι χρήστες μπορούν να ενεργήσουν νωρίτερα αν το θεωρούμε απαραίτητο. Φυσικά, κατά την πληρωμή στο Qualys, το οποίο προσφέρει ένα πρόγραμμα που εξηγεί πώς να διορθώσει την ευπάθεια. Δεν πιστεύουμε ότι αυτό είναι απαραίτητο, αλλά ούτε και είναι περιττό.


Αγοράστε ένα domain
Ενδιαφέρεσαι για:
Τα μυστικά για να ξεκινήσετε με επιτυχία την ιστοσελίδα σας

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.