Bagaman ang kahinaan na ito ay umiiral nang mahabang panahon, partikular sa isang dekada, hindi bababa sa, ngayon ay napansin na ang paggamit nito ay maaaring humantong sa mga makabuluhang pinsala. Ang mga mananaliksik sa seguridad ay nagsiwalat ng isang pagsasamantala na maaaring makaapekto Mga operating system na batay sa Unix, kabilang ang macOS Big Sur at mga naunang bersyon. Ang kahinaan ng sudo na ito sa macOS ay maaaring magbigay ng mga pribilehiyo ng ugat sa mga lokal na gumagamit.
Maaaring kumpirmahin gamit ang macOS Big Sur sa parehong x86_64 at aarch64. pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) Pebrero 2, 2021
Noong Enero, ang mga mananaliksik sa seguridad ay nagsiwalat ng isang bagong kahinaan na maaaring makaapekto sa mga operating system na nakabatay sa Unix. Ang pagsasamantala ay nasa paligid ng hindi bababa sa 10 taon, subalit ito ang unang kilalang dokumentasyon nito. Nakilala ito bilang CVE-2021-3156, Sudo based buffer overflow. Ang pagsasamantala ay mukhang katulad sa isang dating bug na-patch na tinawag na CVE-2019-18634. Ang mga mananaliksik mula sa Mga Qualys nakilala ang bug sa Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) at Fedora 33 (Sudo 1.9.2). Sinabi nila na maaari itong makaapekto sa iba pang mga operating system at pamamahagi na nagpapatakbo ng apektadong bersyon ng Sudo. Ang lahat ng mga bersyon ng legacy na 1.8.2 hanggang 1.8.31p2 at lahat ng matatag na bersyon 1.9.0 hanggang 1.9.5p1 ay apektado.
Oo Maaari kaming maging medyo kalmado, dahil ayon sa mga mananaliksik ay kailangan ng mga gumagamit ng access sa computer upang mapatakbo ang pagsasamantala. Ang security researcher na si Matthew Hickey, co-founder ng Hacker House nagkomento sa ZDNet, isiniwalat noong Miyerkules na ang bug ay maaari ring pagsamantalahan sa Mac.
Upang buhayin ito, kailangan mo lamang i-overtake ang argv [0] o lumikha ng isang simbolikong link, sa gayon inilalantad ang operating system sa parehong kahinaan lokal na ugat na nakakaapekto sa mga gumagamit ng Linux sa huling linggo.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Dapat ilunsad ang Apple isang pag-update sa seguridad kasama ang patch sa anumang oras, ngunit ang mga gumagamit ay maaaring kumilos nang mas maaga kung isaalang-alang namin na kinakailangan. Siyempre, sa pagbabayad sa Qualys na nag-aalok ng isang programa kung saan ipinapaliwanag nito kung paano i-patch ang kahinaan. Hindi kami naniniwala na kinakailangan ito, ngunit hindi rin ito kinakailangan.
