27. januara, pre samo nedelju dana danas, jesmo odjek ranjivosti u Sudu koja je utjecala na operativni sistem zasnovan na Linuxu. To smo razumjeli, jer su to tako objasnili iz službenih informacija, gdje su spomenuli Ubuntu, Debian i Fedoru kao pogođene sisteme. Također su spomenuli da je to vjerojatno utjecalo i na druge distribucije, a danas smo saznali da su među pogođenim operativnim sistemima i drugi zasnovani na UNIX-u, poput BSD-a i MacOS of Apple.
Ranjivost je otkrila Qualys, kompanija sa sjedištem u Kaliforniji, ili preciznije oni su uspjeli iskoristiti ranjivost koja je postojala desetak godina. Korisnici Linuxa već su zaštićeni, ali korisnici macOS-a još uvijek nisu. To je potvrdio Matthew Hickey iz Hacker Housea, osiguravajući da sudo ranjivost to takođe utiče na sistem koji koristi Macs.
Teže je popraviti na macOS-u nego na Linuxu
CVE-2021-3156 takođe utječe @Manzana MacOS Big Sur (trenutno nije zakrpan), možete omogućiti eksploataciju problema tako što ćete povezati sudo na sudoedit, a zatim pokrenuti preljev gomile da eskalira nečije privilegije na 1337 uid = 0. Zabava za @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hacker fantastično? (@hackerfantastic) Februar 2, 2021
CVE-2021-3156 također utječe na Appleov macOS Big Sur (trenutno nije zakrpan), možete omogućiti iskorištavanje problema simboličkim povezivanjem sudo-a sa sudoedit-om, a zatim aktiviranjem preljeva gomile kako bi se privilegije povećale s jedne na 1337 uid = 0. Zabava za @ p0sixninja.
Iz onoga što možemo pročitati u Hickeyev Twitter račun, to jeste jedna od najrazornijih grešaka u povijesti UNIX / Linuxajer je utjecao na Linux i nastavlja utjecati na macOS, Solaris i druge ne-glibc sisteme. Što se tiče Appleovog sistema, programeri mogu stvoriti zakrpu, ali još uvijek može proći neko vrijeme dok je kompanija ne primijeni na svoj operativni sistem. Utječe na macOS 11.2.
Nekim programerima, poput osxreserverSmiješno im je što, iako to sami znaju popraviti, oni to ne mogu zbog privatnih prava, pa će morati pričekati da Apple pusti ažuriranje kako bi riješio grešku koja je u Linuxu ispravljena tjedan dana. I to je jedan od pozitivnih rezultata upotrebe softvera poput ovog koji mi ovdje koristimo.