Ehkki see haavatavus on eksisteerinud juba pikka aega, täpsemalt vähemalt kümme aastat, on nüüdseks avastatud, et selle kasutamine võib põhjustada olulist kahju. Turvauurijad paljastasid ärakasutamise, mis võib mõjutada Unixil põhinevad operatsioonisüsteemid, sealhulgas macOS Big Sur ja varasemad versioonid. See sudo haavatavus macOS-is võib anda juurõigused kohalikele kasutajatele.
Saab kinnitada MacOS Big Suriga nii x86_64 kui ka aarch64. pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) Veebruar 2, 2021
Jaanuaris paljastasid turvauurijad uue haavatavuse, mis võib mõjutada Unixil põhinevaid operatsioonisüsteeme. Kasutamine on olnud olemas vähemalt kümme aastat, kuid see on selle esimene teadaolev dokumentatsioon. See on identifitseeritud kui CVE-2021-3156, Sudopõhine puhvri ülevool. Kasutamine näeb välja nagu varasem viga parandatud nimega CVE-2019-18634. Teadlased Kvaliteetne tuvastas vea Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) ja Fedora 33 (Sudo 1.9.2). Nad ütlevad, et see võib mõjutada teisi operatsioonisüsteeme ja jaotusi, mis töötavad Sudo mõjutatud versiooni. Mõjutatud on kõik pärandatud versioonid 1.8.2–1.8.31p2 ja kõik stabiilsed versioonid 1.9.0–1.9.5p1.
Jah. Võime olla veidi rahulikud, sest teadlaste sõnul vajavad kasutajad selle ärakasutamiseks arvutile juurdepääsu. Turvauurija Matthew Hickey, Hacker House'i asutaja kommenteeris ZDNeti, selgus kolmapäeval, et viga saab ära kasutada ka Macis.
Selle aktiveerimiseks peate lihtsalt argv [0] üle kirjutama või looma sümboolse lingi paljastab opsüsteemi sama haavatavuse kohalik juur, mis on viimase nädala jooksul mõjutanud Linuxi kasutajaid.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Apple peaks käivitama plaastriga igal ajal turvavärskendus, kuid kasutajad saavad varem tegutseda, kui seda vajalikuks peame. Muidugi tasumisel Qualysele, kes pakub programmi, mis selgitab, kuidas haavatavust lappida. Me ei usu, et see on vajalik, kuid pole ka tarbetu.