Иако ова рањивост постоји већ дуго, тачније деценију, сада је откривено да би њена употреба могла довести до значајне штете. Истраживачи безбедности открили су експлоат који може утицати Оперативни системи засновани на Уник-у, укључујући мацОС Биг Сур и ранијих верзија. Ова судо рањивост у мацОС-у може локалним корисницима доделити роот привилегије.
Може да потврди са мацОС Биг Сур на к86_64 и аарцх64. пиц.твиттер.цом/нКкК8рскв7
- Вилл Дорманн (@вдорманн) 2. фебруара 2021. године
У јануару су истраживачи безбедности открили нову рањивост која може утицати на оперативне системе засноване на Унику. Експлоатација постоји најмање 10 година, међутим ово је прва позната документација о њој. Идентификован је као ЦВЕ-2021-3156, Преливање бафера на основу Судо-а. Експлоатација личи на претходну грешку закрпљена под називом ЦВЕ-2019-18634. Истраживачи из Куалис идентификовао је грешку у Убунту 20.04 (Судо 1.8.31), Дебиан 10 (Судо 1.8.27) и Федора 33 (Судо 1.9.2). Кажу да то може утицати на друге оперативне системе и дистрибуције на којима ради погођена верзија Судо-а. То утиче на све старе верзије 1.8.2 до 1.8.31п2 и све стабилне верзије 1.9.0 до 1.9.5п1.
Да. Можемо бити помало смирени јер ће према истраживачима корисници требати приступ рачунару да би покренули екплоит. Истраживач безбедности Маттхев Хицкеи, суоснивач Хацкер Хоусе-а коментарисао ЗДНет, открио у среду да грешка се такође може искористити на Мац-у.
Да бисте је активирали, само морате да препишете аргв [0] или да креирате симболичку везу, дакле излаже оперативни систем истој рањивости локални роот који је последњих недељу дана утицао на кориснике Линука.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Аппле би требало да лансира сигурносно ажурирање са закрпом у било ком тренутку, али корисници могу деловати и раније ако сматрамо да је то потребно. Наравно, након плаћања Куалис-а, који нуди програм који објашњава како поправити рањивост. Не верујемо да је то неопходно, али ни непотребно.
