Sudo-virheen, joka voi myöntää hyökkääjälle pääkäyttäjän oikeudet, on havaittu vaikuttavan macOS Big Suriin (välittäjä ZDNet ).
Tietoturvahaavoittuvuus, jonka viime viikolla tunnisti CVE-2021-3156. Qualys Security Team, vaikuttaa sudoon, joka on ohjelma, jonka avulla käyttäjät voivat suorittaa komentoja toisen käyttäjän, kuten järjestelmänvalvojan, suojausoikeuksilla. Virhe laukaisee 'keon ylivuodon' sudossa, joka muuttaa nykyisen käyttäjän oikeudet mahdollistaakseen juuritason pääsyn. Tämä voi antaa hyökkääjälle pääsyn koko järjestelmään. Hyökkääjän on ensin hankittava alhainen pääsy järjestelmään voidakseen hyödyntää virhettä esimerkiksi istutettujen haittaohjelmien kautta.
kuinka asentaa uusi iphone vanhasta iPhonesta
Sudo on osa monia Unix-tyyppisiä järjestelmiä, mukaan lukien macOS, mutta aluksi ei tiedetty, vaikuttiko haavoittuvuus Mac-koneisiin, koska Qualys testasi sen vain Ubuntussa, Debianissa ja Fedorassa. Tietoturvatutkija Matthew Hickey on nyt vahvistanut, että macOS:n uusin versio, macOS Big Sur 11.2 voi joutua sudohyökkäyksen kohteeksi.
CVE-2021-3156 vaikuttaa myös @omena MacOS Big Surissa (tällä hetkellä korjaamaton), voit ottaa käyttöön ongelman hyödyntämisen symlinkoimalla sudo ja sudoedit ja käynnistämällä sitten keon ylivuodon, joka lisää käyttäjän oikeudet arvoon 1337 uid=0. Hauskaa varten @p0sixninja pic.twitter.com/tyXFB3odxE — Hacker Fantastic 📡 (@hackerfantastic) 2. helmikuuta 2021
voitko seurata Apple Watchia
Viime viikolla oli spekulaatiota että macOS Big Sur 11.2 -päivitys saattaa korjata sudo-haavoittuvuuden, vaikka tuolloin ei vielä tiedetty, vaikuttaako virhe macOS:ään. Vaikka havaittiin, että sudo oli jätetty muuttumattomana macOS Big Sur 11.2:ssa on nyt selvää, että hyväksikäyttö vaikuttaa macOS:ään.
Pienillä muutoksilla Hickey havaitsi, että sudo-virhettä voitaisiin käyttää antamaan hyökkääjille pääsy macOS-juuritileille, ja Carnegie Mellonin yliopiston haavoittuvuusanalyytikko Will Dormann on nyt vahvistanut löydön.
Voi vahvistaa macOS Big Surilla sekä x86_64:ssä että aarch64:ssä. pic.twitter.com/nQqQ8rskv7 - Will Dormann (@wdormann) 2. helmikuuta 2021
Applelle on ilmoitettu CVE-2021-3156-haavoittuvuudesta, ja ongelman vakavuudesta johtuen korjaustiedosto julkaistaan todennäköisesti pian.
Suosittu Viestiä