Linux sudosårbarhet påverkar också macOS

0 Shares

macOS Big Sur

Vi skrev nyligen om en allvarlig sårbarhet i sudo-verktyget som kan användas för att få root-åtkomst till Linux-system. Nu har en säkerhetsforskare funnit att säkerhetsfelet också påverkar macOS Big Sur – inklusive på nya M1 Mac-datorer.

Baron Samedits sårbarhet – eller CVE-2021-3156 – är ett högbaserat buffertöverskridande fel som upptäcktes av cybersäkerhetsföretaget Qualys. Även om man ursprungligen trodde att det bara skulle påverka Linux-system, fann forskaren Matthew Hickey (som också går under namnet Hacker Fantastic) att macOS också är sårbar med endast mycket små förändringar som behövs för den ursprungliga exploateringen.

Se även:

Hickey fann att Mac-datorer som kör den senaste versionen av Big Sur (version 11.2) är sårbara för felet och för närvarande finns det ingen fix tillgänglig från Apple. Hickey skrev på Twitter: “CVE-2021-3156 påverkar också @apple MacOS Big Sur (för närvarande inte upplagd), du kan möjliggöra utnyttjande av problemet genom att länka sudo till sudoedit och sedan utlösa högflödet för att eskalera sina privilegier till 1337 uid = 0. Roligt för @ p0sixninja “.

Han noterade också:

Andra var snabba med att bekräfta resultaten:

Qualys har uppdaterat sin säkerhetsrådgivning för att notera att macOS är sårbart, men pekar på att det “inte självständigt har verifierat exploateringen”.

Apple är nu medvetet om att dess operativsystem är mottagligt för felet, men det finns ingen indikation på när en patch kommer att göras tillgänglig.

0 Shares