Ошибка Sudo влияет на macOS Big Sur, поскольку она предоставляет злоумышленникам рут-доступ

С каждой новой сборкой, выпускаемой Apple, мы всегда слышим, что она содержит определенные исправления безопасности и улучшения производительности. Хотя уязвимости не новы для любого программного обеспечения, теперь обнаружена уязвимость десятилетней давности, которая может позволить локальным пользователям получить root-доступ. Корневой доступ предоставляется в системах на базе Unix, включая macOS Big Sur. Давайте погрузимся в подробности об ошибке sudo, которая может предоставить злоумышленнику доступ с правами root в macOS Big Sur.

Ошибка Sudo может потенциально предоставить злоумышленникам рут-доступ на macOS Big Sur

Новые проблемы, поднятые исследователями безопасности в январе этого года, в которых было обнаружено, что была обнаружена уязвимость, которая может повлиять на системы на основе Unix, такие как macOS Big Sur (через ZDnet). Уязвимость идентифицирована как CVE-2021-3156 командой Qualys Security. Это влияет на программу под названием sudo, которая позволяет пользователям запускать команды с привилегиями безопасности пользователя, такого как администратор. Ошибка позволяет получить root-доступ, вызывая «переполнение кучи» в sudo, которое изменяет привилегии пользователя. Это не так просто. он предоставляет злоумышленнику root-доступ ко всей системе.

READ  Код Ошибки Samsung

Обратите внимание, что злоумышленнику сначала потребуется низкоуровневый доступ к системе, который позволит ему воспользоваться ошибкой. Это можно сделать с помощью вредоносного ПО. Sudo является частью не только macOS Big Sur, но и таких систем, как Linux. Что удивительно, так это то, что изначально было неясно, влияет ли ошибка на Mac. Это связано с тем, что Qualys тестировала уязвимость только в Ubuntu, Fedora и Debian. Согласно последним данным, Мэтью Хики подтвердил, что macOS 11.2. Самая последняя версия платформы Apple может выступать в качестве хоста для потенциальной атаки.

Ранее сообщалось, что Apple устранит уязвимость с помощью macOS Big Sur 11.2. Однако в то время это было неясно, и теперь кажется, что sudo не изменили. Хики также заявляет, что ошибка sudo потенциально может предоставить злоумышленникам root-доступ к учетным записям macOS. Apple была уведомлена об уязвимости в системе macOS Big Sur. В ближайшее время компания выпустит исправление проблемы.

Что вы думаете об ошибке sudo? Поделитесь с нами своими мыслями в комментариях.

READ  5 вещей, которые нужно знать о macOS Big Sur 11

Источник