Meskipun kerentanan ini sudah ada sejak lama, khususnya satu dekade, setidaknya, sekarang telah terdeteksi bahwa penggunaannya dapat menyebabkan kerusakan yang signifikan. Peneliti keamanan mengungkapkan eksploitasi yang dapat mempengaruhi Sistem operasi berbasis Unix, termasuk macOS Big Sur dan versi sebelumnya. Kerentanan sudo di macOS ini dapat memberikan hak akses root kepada pengguna lokal.
Dapat mengonfirmasi dengan macOS Big Sur di x86_64 dan aarch64. pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) Februari 2, 2021
Pada bulan Januari, peneliti keamanan mengungkapkan kerentanan baru yang dapat memengaruhi sistem operasi berbasis Unix. Eksploitasi telah ada setidaknya selama 10 tahun, namun ini adalah dokumentasi pertama yang diketahui. Itu diidentifikasi sebagai CVE-2021-3156, Buffer overflow berbasis Sudo. Eksploitasi terlihat mirip dengan bug sebelumnya ditambal disebut CVE-2019-18634. Peneliti dari kualifikasi mengidentifikasi bug di Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) dan Fedora 33 (Sudo 1.9.2). Mereka mengatakan itu dapat memengaruhi sistem operasi dan distribusi lain yang menjalankan versi Sudo yang terpengaruh. Semua versi lama 1.8.2 hingga 1.8.31p2 dan semua versi stabil 1.9.0 hingga 1.9.5p1 terpengaruh.
Iya. Kami bisa sedikit tenang, karena menurut peneliti pengguna akan membutuhkan akses ke komputer untuk menjalankan eksploitasi. Peneliti keamanan Matthew Hickey, salah satu pendiri Hacker House berkomentar di ZDNet, terungkap pada hari Rabu itu bug juga dapat dieksploitasi di Mac.
Untuk mengaktifkannya, Anda hanya perlu menimpa argv [0] atau membuat tautan simbolik mengekspos sistem operasi ke kerentanan yang sama root lokal yang memengaruhi pengguna Linux selama seminggu terakhir.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Apple harus meluncurkan pembaruan keamanan dengan tambalan kapan saja, tetapi pengguna dapat bertindak lebih awal jika kami menganggapnya perlu. Tentu saja, setelah pembayaran ke Qualys yang menawarkan program yang menjelaskan cara menambal kerentanan. Kami tidak percaya bahwa ini perlu, tetapi juga tidak perlu.