Walaupun kerentanan ini telah ada sejak sekian lama, setidaknya satu dekade, setidaknya, sekarang telah diketahui bahwa penggunaannya dapat menyebabkan kerusakan yang besar. Penyelidik keselamatan mendedahkan eksploitasi yang boleh mempengaruhi Sistem operasi berasaskan Unix, termasuk macOS Big Sur dan versi terdahulu. Kerentanan sudo ini di macOS dapat memberikan hak root kepada pengguna tempatan.
Boleh mengesahkan dengan macOS Big Sur pada kedua x86_64 dan aarch64. pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) Februari 2, 2021
Pada bulan Januari, penyelidik keselamatan mendedahkan kerentanan baru yang boleh mempengaruhi sistem operasi berasaskan Unix. Eksploitasi itu berlaku selama sekurang-kurangnya 10 tahun, namun ini adalah dokumentasi pertama yang diketahui. Ia dikenal pasti sebagai CVE-2021-3156, Limpahan penyangga berasaskan Sudo. Eksploitasi itu kelihatan serupa dengan pepijat sebelumnya ditambal disebut CVE-2019-18634. Penyelidik dari Qualy's mengenal pasti pepijat di Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) dan Fedora 33 (Sudo 1.9.2). Mereka mengatakan ia boleh mempengaruhi sistem operasi dan pengedaran lain yang menjalankan versi Sudo yang terjejas. Semua versi lama 1.8.2 hingga 1.8.31p2 dan semua versi stabil 1.9.0 hingga 1.9.5p1 terpengaruh.
Ya. Kita boleh menjadi sedikit tenang, kerana menurut para penyelidik, pengguna akan memerlukan akses ke komputer untuk menjalankan eksploitasi. Penyelidik Keselamatan Matthew Hickey, Pengasas Bersama Hacker House mengulas di ZDNet, mendedahkan pada hari Rabu bahawa pepijat juga boleh dieksploitasi pada Mac.
Untuk mengaktifkannya, anda hanya perlu menimpa argv [0] atau membuat pautan simbolik mendedahkan sistem operasi pada kerentanan yang sama root tempatan yang telah mempengaruhi pengguna Linux sejak minggu lalu.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Apple harus dilancarkan kemas kini keselamatan dengan patch pada bila-bila masa, tetapi pengguna boleh bertindak lebih awal jika kita menganggapnya perlu. Sudah tentu, setelah membayar Qualys, yang menawarkan program yang menerangkan cara memperbaiki kerentanan. Kami tidak percaya bahawa ini perlu, tetapi tidak perlu.
