Čeprav ta ranljivost obstaja že dolgo, natančneje desetletje, je zdaj zaznano, da bi lahko uporaba povzročila znatno škodo. Raziskovalci varnosti so razkrili izkoriščanje, ki lahko vpliva Operacijski sistemi, ki temeljijo na Unixu, vključno z macOS Big Sur in starejše različice. Ta sudo ranljivost v macOS lahko lokalnim uporabnikom podeli korenske privilegije.
Lahko potrdim z macOS Big Sur na x86_64 in aarch64. pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) Februar 2, 2021
Januarja so raziskovalci varnosti razkrili novo ranljivost, ki lahko vpliva na operacijske sisteme, ki temeljijo na Unixu. Izkoriščanje obstaja že vsaj 10 let, vendar je to prva znana dokumentacija zanj. Identificiran je kot CVE-2021-3156, Sudo na osnovi prelivanja medpomnilnika. Izkoriščanje je videti podobno kot prejšnja napaka popravljen z imenom CVE-2019-18634. Raziskovalci iz Kakovost odkril napako v Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) in Fedora 33 (Sudo 1.9.2). Pravijo, da lahko vpliva na druge operacijske sisteme in distribucije, v katerih se izvaja prizadeta različica Suda. To vpliva na vse starejše različice 1.8.2 do 1.8.31p2 in vse stabilne različice 1.9.0 do 1.9.5p1.
Da. Lahko smo nekoliko mirni, saj bodo po mnenju raziskovalcev uporabniki potrebovali dostop do računalnika, da bodo lahko zagnali izkoriščanje. Raziskovalec varnosti Matthew Hickey, soustanovitelj Hacker House komentiral ZDNet, je v sredo razkril, da napako je mogoče izkoristiti tudi na Macu.
Če ga želite aktivirati, morate preprosto prepisati argv [0] ali tako ustvariti simbolno povezavo izpostavi operacijski sistem isti ranljivosti lokalni koren, ki je zadnji teden vplival na uporabnike Linuxa.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Apple bi se moral predstaviti varnostno posodobitev s popravkom kadar koli, vendar lahko uporabniki ukrepajo prej, če se nam zdi potrebno. Seveda po plačilu Qualys, ki ponuja program, ki razlaga, kako popraviti ranljivost. Ne verjamemo, da je to potrebno, pa tudi nepotrebno.
