Com cada nova construção que a Apple lança, sempre ouvimos que ela contém certas correções de segurança e melhorias de desempenho. Embora as vulnerabilidades não sejam novas em nenhum software, uma vulnerabilidade com uma década foi descoberta e pode permitir que usuários locais obtenham acesso root. O acesso root é fornecido em sistemas baseados em Unix que incluem o macOS Big Sur. Vamos mergulhar para ver mais alguns detalhes sobre o bug sudo que pode conceder acesso a um invasor para acesso root no macOS Big Sur.
Bug Sudo pode conceder acesso root a invasores no macOS Big Sur
As novas questões foram levantadas por pesquisadores de segurança em janeiro deste ano, quando foi divulgado que uma vulnerabilidade foi descoberta que pode afetar sistemas baseados em Unix, como macOS Big Sur (via ZDnet ). A vulnerabilidade é identificada como”CVE-2021-3156″pela equipe de segurança da Qualys. Isso afeta um programa chamado sudo, que permite aos usuários executar comandos com os privilégios de segurança de um usuário, como um administrador. O bug permite o acesso root ao disparar”heap overflow”no sudo, que altera os privilégios do usuário. O que isso não é tão simples-ele concede a um invasor acesso root a todo o sistema.
CVE-2021-3156 também impacta @apple MacOS Big Sur (não corrigido no momento), você pode habilitar a exploração do problema vinculando simbolicamente sudo ao sudoedit e, em seguida, acionando o estouro de heap para aumentar os privilégios de alguém para 1337 uid=0. Diversão para @ p0sixninja pic.twitter. com/tyXFB3odxE
-Hacker Fantástico
(@hackerfantastic) 2 de fevereiro de 2021
Observe que o invasor primeiro requer acesso de baixo nível ao sistema, o que permitirá que ele tire vantagem do bug. Isso pode ser feito por meio de malware plantado. Sudo não é apenas parte do macOS Big Sur, mas também de sistemas como o Linux. O que é surpreendente é que inicialmente não estava claro se o bug afetava os Macs. Isso se deve ao fato de que a Qualys testou a vulnerabilidade apenas no Ubuntu, Fedora e Debian. De acordo com o último, Mathew Hickey confirmou que macOS 11.2 -A versão mais recente da plataforma da Apple pode atuar como um host para o ataque potencial.
cc @wdormann em loop em US-CERT porque MacOS ( vanilla)/AIX/Solaris também são sistemas em que o bug sudo pode ser explorado em sistemas não glibc que não possuem proteções de estouro de heap modernas. MacOS parece mais difícil do que os outros dois devido à soma de verificação nos blocos.
-Hacker Fantástico
Foi relatado anteriormente que a Apple resolverá a vulnerabilidade com o macOS Big Sur 11.2. No entanto, não estava claro naquela época e agora parece que o sudo não foi alterado. Hickey afirma ainda que o bug do sudo pode dar acesso root às contas do macOS para os invasores. A Apple foi notificada sobre a vulnerabilidade que assola o sistema macOS Big Sur. A empresa lançará uma correção para o problema em um futuro próximo.
Qual é a sua opinião sobre o bug do sudo? Compartilhe suas ideias conosco nos comentários.
A postagem Bug Sudo para afetar macOS Big Sur, pois concede acesso root a invasores por Ali Salman apareceu primeiro em Wccftech .
