Aj keď táto zraniteľnosť existuje už dlhšiu dobu, konkrétne minimálne desať rokov, zistilo sa, že jej použitie by mohlo viesť k značným škodám. Vedci v oblasti bezpečnosti odhalili zneužitie, ktoré môže ovplyvniť Unixové operačné systémy vrátane macOS Big Sur a staršie verzie. Táto chyba zabezpečenia sudo v systéme macOS môže miestnym používateľom udeliť oprávnenie root.
Môže potvrdiť pomocou systému macOS Big Sur na platformách x86_64 a aarch64. pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) Februára 2, 2021
V januári odhalili vedci v oblasti bezpečnosti novú chybu zabezpečenia, ktorá môže mať vplyv na operačné systémy založené na systéme Unix. Ťažba je tu už minimálne 10 rokov, toto je však prvá známa dokumentácia. Je identifikovaný ako CVE-2021-3156, Pretekanie vyrovnávacej pamäte založené na Sudo. Exploit vyzerá podobne ako chyba predtým oprava s názvom CVE-2019-18634. Vedci z Qualy's identifikoval chybu v Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) a Fedora 33 (Sudo 1.9.2). Tvrdia, že to môže mať vplyv na ďalšie operačné systémy a distribúcie, na ktorých je spustená ovplyvnená verzia Sudo. Ovplyvnené sú všetky staršie verzie 1.8.2 až 1.8.31p2 a všetky stabilné verzie 1.9.0 až 1.9.5p1.
Áno. Môžeme byť trochu pokojní, pretože podľa výskumníkov budú používatelia potrebovať na spustenie zneužitia prístup k počítaču. Výskumný pracovník v oblasti bezpečnosti Matthew Hickey, spoluzakladateľ spoločnosti Hacker House komentoval ZDNet, v stredu to prezradili chybu je možné zneužiť aj na počítačoch Mac.
Pre jeho aktiváciu stačí prepísať argv [0] alebo vytvoriť symbolický odkaz vystavuje operačný systém rovnakej zraniteľnosti lokálny root, ktorý ovplyvnil používateľov Linuxu za posledný týždeň.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Apple by mal začať aktualizácia zabezpečenia s opravou kedykoľvek, ale používatelia môžu konať skôr, ak to považujeme za potrebné. Samozrejme, po zaplatení spoločnosti Qualys, ktorá ponúka program, ktorý vysvetľuje, ako opraviť túto zraniteľnosť. Neveríme, že je to potrebné, ale nie je to ani zbytočné.
