ГлавнаябезопасностьОшибка Sudo: также влияет на устройства под управлением macOS.

Ошибка Sudo: также влияет на устройства под управлением macOS.

Как обнаружил исследователь безопасности из Великобритания, недавний ошибка в приложении Судо обнаружено, что влияет на операционные системы Linux и BSD, похоже, также атакуют macOS.

СУДО

Η уязвимость, было обнаружено на прошлой неделе следователями службы безопасности Qualys и был назван CVE-2021-3156. Влияет на приложение Sudo, которое позволяет администраторам предоставлять другим пользователям ограниченный root-доступ. пользователи.

Исследователи Qualys обнаружили, что ошибки могут быть использованы "переполнение кучиВ приложении Sudo для изменения текущего доступа пользователя с низкопривилегированного на корневой, обеспечивая нарушитель доступ ко всему система.

Единственным условием использования этой ошибки было получение злоумышленником доступа к системе, что, по словам исследователей, можно сделать либо путем размещения вредоносное ПО К одному устройство либо путем подбора учетных записей с низким уровнем привилегий.

Исследователи Qualys говорят в отчете об ошибке, что они тестировали эксплойт только на Ubuntu, ХО Debian и Fedora. Они сказали, что операционные системы типа UNIX также были затронуты, но большинство исследователей безопасности полагали, что ошибка также могла повлиять на BSD, еще одну большую операционную систему, также доступную с Sudo.

MacOS

Однако, как он указал в Twitter Мэтью Хики, соучредитель Хакерский дом, последняя версия macOS также поддерживает Sudo.

Хики сказал, что он протестировал уязвимость CVE-2021-3156 и обнаружил, что с некоторыми модификациями ее можно использовать для защиты от злоумышленников. доступ и в корневых учетных записях macOS.

Чтобы включить его, вам просто нужно заменить argv [0] или создать символическую ссылку, которая подвергает операционную систему той же корневой уязвимости, которая преследовала пользователей Linux на прошлой неделе.", - сказал Хикки, делясь видео с этой ошибкой.

Его выводы были также проверены и подтверждены им. Патрик Уордл, один из ведущих на сегодняшний день экспертов по безопасности macOS и публично из Уилл Дорманн, аналитик уязвимостей в Координационном центре CERT университета Карнеги Меллон.

Хики сказал, что ошибка может быть использована в последней версии macOS даже после последних обновлений безопасности, выпущенных Apple в понедельник.

По словам следователя, он проинформировал Apple об этой проблеме. Apple отказалась от комментариев, поскольку расследовала инцидент. Однако даже без официального подтверждения от компании, скорее всего, можно ожидать исправления такой серьезной проблемы. Кроме того, другие исследователи обнаружили, что ошибка также может быть использована в системах. IBM AIX.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ