Megjithëse kjo dobësi ka ekzistuar për një kohë të gjatë, specifikisht një dekadë, të paktën, tani është zbuluar se përdorimi i tij mund të çojë në dëme të konsiderueshme. Studiuesit e sigurisë zbuluan një shfrytëzim që mund të ndikojë Sisteme operative të bazuara në Unix, duke përfshirë macOS Big Sur dhe versionet e mëparshme. Kjo dobësi e sudo-s në macOS mund t'u japë privilegje rrënjësore përdoruesve lokalë.
Mund të konfirmojë me macOS Big Sur si në x86_64 ashtu edhe në aarch64. pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) Shkurt 2, 2021
Në janar, studiuesit e sigurisë zbuluan një dobësi të re që mund të ndikojë në sistemet operative të bazuara në Unix. Shfrytëzimi ka ekzistuar për të paktën 10 vjet, megjithatë ky është dokumentacioni i parë i njohur për të. Isshtë identifikuar si CVE-2021-3156, Mbingarkesa e tamponëve me bazë Sudo. Shfrytëzimi duket i ngjashëm me një të metë të mëparshme i arnuar me emrin CVE-2019-18634. Studiuesit nga Cilët identifikoi një defekt në Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) dhe Fedora 33 (Sudo 1.9.2). Ata thonë se mund të ndikojë në sistemet e tjera operative dhe shpërndarjet që ekzekutojnë versionin e prekur të Sudos. Të gjitha versionet e trashëguara 1.8.2 deri 1.8.31p2 dhe të gjitha versionet e qëndrueshme 1.9.0 deri 1.9.5p1 preken.
Po. Ne mund të jemi pak të qetë, sepse sipas studiuesve përdoruesit do të kenë nevojë për qasje në kompjuter për të ekzekutuar shfrytëzimin. Studiuesi i sigurisë Matthew Hickey, bashkëthemelues i Hacker House komentoi në ZDNet, zbuloi të mërkurën se e meta mund të shfrytëzohet edhe në Mac.
Për ta aktivizuar, duhet thjesht të mbishkruani argv [0] ose të krijoni një lidhje simbolike, pra ekspozon sistemin operativ në të njëjtën dobësi rrënjë lokale që ka prekur përdoruesit e Linux për javën e fundit.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Apple duhet të nisë një azhurnim të sigurisë me patch në çdo kohë, por përdoruesit mund të veprojnë më herët nëse e konsiderojmë të nevojshme. Sigurisht, me pagesën te Qualys që ofron një program në të cilin shpjegon se si të rregullojmë dobësinë. Ne nuk besojmë se kjo është e nevojshme, por as nuk është e panevojshme.