ΑρχικήsecuritySudo bug: Επηρεάζει και συσκευές που χρησιμοποιούν macOS

Sudo bug: Επηρεάζει και συσκευές που χρησιμοποιούν macOS

Όπως ανακάλυψε ένας ερευνητής ασφαλείας από τη Βρετανία, ένα πρόσφατο σφάλμα στην εφαρμογή Sudo που βρέθηκε να επηρεάζει τα λειτουργικά συστήματα Linux και BSD, φαίνεται ότι προσβάλει επίσης το macOS.

SUDO

Η ευπάθεια, αποκαλύφθηκε την περασμένη εβδομάδα από τους ερευνητές ασφαλείας της Qualys και ονομάστηκε CVE-2021-3156. Επηρεάζει την εφαρμογή Sudo, η οποία επιτρέπει στους διαχειριστές να εκχωρούν περιορισμένη πρόσβαση root σε άλλους χρήστες.

Οι ερευνητές της Qualys ανακάλυψαν ότι θα μπορούσαν να εκμεταλλευτούν τα σφάλμα “heap overflow” στην εφαρμογή Sudo, για να αλλάξουν την πρόσβαση του τρέχοντος χρήστη από low-priviledged σε επίπεδο root, παρέχοντας στον εισβολέα πρόσβαση σε ολόκληρο το σύστημα.

Η μόνη προϋπόθεση για την εκμετάλλευση αυτού του σφάλματος ήταν ένας εισβολέας να αποκτήσει πρόσβαση σε ένα σύστημα, το οποίο οι ερευνητές δήλωσαν ότι θα μπορούσε να γίνει είτε τοποθετώντας κακόβουλο λογισμικό σε μια συσκευή είτε με brute-forcing λογαριασμών low-priviledged.

Οι ερευνητές της Qualys δήλωσαν σε μία έκθεση σχετικά με το σφάλμα, ότι δοκίμασαν την εκμετάλλευση μόνο στο Ubuntu, το Debian και το Fedora. Είπαν ότι επηρεάζονται επίσης λειτουργικά συστήματα τύπου UNIX, αλλά οι περισσότεροι ερευνητές ασφαλείας πίστευαν ότι το σφάλμα μπορεί να επηρεάσει και το BSD, ένα άλλο μεγάλο λειτουργικό σύστημα που επίσης διατίθεται με την εφαρμογή Sudo.

macOS

Ωστόσο, όπως επεσήμανε στο Twitter ο Matthew Hickey, ο συνιδρυτής του Hacker House, η πιο πρόσφατη έκδοση του macOS υποστηρίζει επίσης την εφαρμογή Sudo.

Ο Hickey είπε ότι δοκίμασε την ευπάθεια CVE-2021-3156 και διαπίστωσε ότι με μερικές τροποποιήσεις, θα μπορούσε να χρησιμοποιηθεί για να παραχωρήσει στους εισβολείς πρόσβαση και σε λογαριασμούς root macOS.

Για να το ενεργοποιήσετε, πρέπει απλώς να αντικαταστήσετε το argv [0] ή να δημιουργήσετε ένα symlink, το οποίο εκθέτει το λειτουργικό σύστημα στην ίδια ευπάθεια root που έπληξε τους χρήστες του Linux την περασμένη εβδομάδα“, δήλωσε ο Hickey, ενώ μοιράστηκε και ένα βίντεο του εν λόγω σφάλματος.

Τα ευρήματά του επαληθεύτηκαν επίσης και επιβεβαιώθηκαν από τον Patrick Wardle, έναν από τους κορυφαίους σημερινούς εμπειρογνώμονες ασφαλείας macOS και δημόσια από τον Will Dormann, αναλυτή ευπάθειας στο Κέντρο Συντονισμού CERT του Πανεπιστημίου Carnegie Mellon.

Ο Hickey είπε ότι το σφάλμα θα μπορούσε να αξιοποιηθεί στην πιο πρόσφατη έκδοση του macOS, ακόμα και μετά την εφαρμογή των τελευταίων ενημερώσεων ασφαλείας που κυκλοφόρησε η Apple τη Δευτέρα.

Ο ερευνητής είπε ότι ενημέρωσε την Apple για το ζήτημα. Η Apple αρνήθηκε να σχολιάσει καθώς ερευνά το περιστατικό. Ωστόσο, ακόμη και χωρίς επίσημη επιβεβαίωση από την εταιρεία, πιθανότατα αναμένεται μια ενημέρωση κώδικα για ένα τόσο σοβαρό ζήτημα. Επιπλέον, άλλοι ερευνητές διαπίστωσαν ότι το σφάλμα θα μπορούσε επίσης να αξιοποιηθεί σε συστήματα IBM AIX.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS