Откривено је да судо грешка која нападачу може одобрити роот приступ утиче на мацОС Биг Сур (преко ЗДНет ).
Безбедносна рањивост, идентификована прошле недеље као „ЦВЕ-2021-3156“ од стране Куалис Безбедносни тим, утиче на судо, програм који омогућава корисницима да покрећу команде са безбедносним привилегијама другог корисника, као што је администратор. Грешка покреће 'хеап оверфлов' у судо-у који мења привилегије тренутног корисника да би се омогућио приступ на основном нивоу. Ово може дати нападачу приступ целом систему. Нападач би морао прво да добије приступ на ниском нивоу систему да би могао да искористи грешку, као што је преко постављеног малвера.
како изаћи из апликација на иПхоне-у 11
Судо је део многих система сличних Уник-у, укључујући мацОС, али у почетку је било непознато да ли је рањивост утицала на Мац машине јер га је Куалис тестирао само на Убунту, Дебиан и Федора. Истраживач безбедности Метју Хики је сада потврдио да је најновија верзија мацОС-а, мацОС Биг Сур 11.2 може бити подложан судо нападу.
ЦВЕ-2021-3156 такође утиче @аппле МацОС Биг Сур (тренутно није закрпљен), можете омогућити искориштавање проблема тако што ћете симболизирати судо за судоедит и затим покренути преливање гомиле да бисте ескалирали нечије привилегије на 1337 уид=0. Забава за @п0сикниња пиц.твиттер.цом/тиКСФБ3одкЕ — Хацкер Фантастиц &#к1ф4е1; (@хацкерфантастиц) 2. фебруар 2021
како направити пип на иПхоне-у
Прошле недеље је било нагађања да ажурирање мацОС Биг Сур 11.2 може да реши судо рањивост, иако у то време није било дефинитивно познато да ли ће грешка утицати на мацОС. Док је пронађено да је судо остављен непромењена у мацОС Биг Сур 11.2, сада је јасно да је мацОС погођен експлоатацијом.
Уз неке мање модификације, Хики је открио да би судо грешка могла да се користи да би се нападачима омогућио приступ роот налозима мацОС-а, а откриће је сада потврдио аналитичар рањивости Универзитета Царнегие Меллон Вил Дорманн.
Може да потврди са мацОС Биг Сур-ом и на к86_64 и на аарцх64. пиц.твиттер.цом/нКкК8рскв7 — Вилл Дорманн (@вдорманн) 2. фебруар 2021
Аппле је наводно обавештен о ЦВЕ-2021-3156 рањивости, а због озбиљности проблема, закрпа ће вероватно ускоро бити објављена.
Популар Постс