Iako ova ranjivost postoji već duže vrijeme, barem desetljeće, sada je otkriveno da bi njezina uporaba mogla dovesti do značajnih šteta. Istraživači sigurnosti otkrili su eksploat koji može utjecati Operativni sustavi temeljeni na Unixu, uključujući macOS Big Sur i ranijih verzija. Ova sudo ranjivost u macOS-u mogla bi dodijeliti root privilegije lokalnim korisnicima.
Može potvrditi s macOS Big Sur na x86_64 i aarch64. pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) Veljače 2, 2021
U siječnju su istraživači sigurnosti otkrili novu ranjivost koja može utjecati na operativne sustave temeljene na Unixu. Eksploatacija postoji najmanje 10 godina, međutim, ovo je prva poznata dokumentacija o njoj. Identificiran je kao CVE-2021-3156, Prelijevanje međuspremnika na osnovi Sudo-a. Eksploatacija izgleda slično kao i ranije zakrpa pod nazivom CVE-2019-18634. Istraživači iz Kvalis identificirao je grešku u Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) i Fedori 33 (Sudo 1.9.2). Kažu da to može utjecati na druge operativne sustave i distribucije na kojima djeluje pogođena verzija Suda. To utječe na sve starije verzije 1.8.2 do 1.8.31p2 i sve stabilne verzije 1.9.0 do 1.9.5p1.
Da. Možemo biti pomalo mirni, jer prema istraživačima, korisnicima će trebati pristup računalu da bi pokrenuli exploit. Istraživač sigurnosti Matthew Hickey, suosnivač Hacker Housea komentirao na ZDNetu, otkrio u srijedu da bug se također može iskoristiti na Macu.
Da biste ga aktivirali, jednostavno morate prepisati argv [0] ili stvoriti simboličku poveznicu izlaže operativni sustav istoj ranjivosti lokalni korijen koji je posljednjih tjedan dana zahvatio korisnike Linuxa.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Apple bi trebao lansirati sigurnosno ažuriranje s zakrpom u bilo kojem trenutku, ali korisnici mogu djelovati i ranije ako to smatramo potrebnim. Naravno, po uplati Qualysu, koji nudi program koji objašnjava kako popraviti ranjivost. Ne vjerujemo da je to potrebno, ali ni nepotrebno.
