El passat 27 de gener, fa avui just una setmana, ens vam fer ressò d'una vulnerabilitat en Suo que afectava sistemes operatius basats en Linux. Això era el que vam entendre, perquè així ho van explicar, de la informació oficial, on van esmentar com a sistemes afectats Ubuntu, Debian i Fedora. També van esmentar que probablement també afectava a altres distribucions, i avui hem sabut que entre els sistemes operatius afectats també estan altres basats en UNIX, com BSD i el macOS d'Apple.
La vulnerabilitat va ser descoberta per Qualys, una companyia amb seu a Califòrnia, o més concretament van ser els qui van aconseguir explotar una vulnerabilitat que existia des de feia uns deu anys. Els usuaris de Linux ja estem protegits, però els de macOS segueixen sense estar-ho. Així ho ha confirmat Matthew Hickey, de Hacker House, assegurant que la vulnerabilitat de Suo també afecta el sistema que fan servir els Mac.
Més difícil de corregir en macOS que en Linux
CVE-2021-3156 també impacta @poma MacOS Big Sur (sense actualitzar actualment), podeu habilitar l'explotació del problema enllaçant simbòlicament sudo a sudoedit i desencadenant el desbordament de l'emmagatzematge dinàmic per augmentar els vostres privilegis a 1337 uid = 0. Diversió per @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hacker Fantastic? (@Hackerfantastic) Febrer 2, 2021
CVE-2021-3156 també afecta el macOS Big Sud d'Apple (sense posar pegats en l'actualitat), pot habilitar l'explotació de el problema enllaçant simbòlicament suo a sudoedit i després activant el desbordament de la pila per escalar els privilegis d'un a 1337 uid = 0 . Diversió per @ p0sixninja.
Pel que podem llegir a la compte de Twitter de Hickey, És un dels errors més devastadors en la història de UNIX / Linux, Ja que afectava Linux i segueix afectant macOS, Solaris i altres sistemes no-glibc. I pel que fa a sistema d'Apple, els desenvolupadors poden crear el pegat, però la companyia encara podria trigar un temps a aplicar-lo al seu sistema operatiu. Afecta fins macOS 11.2.
A alguns desenvolupadors, com osxreserver, Els fa gràcia que, tot i que saben com solucionar-ho per ells mateixos, no poden fer-ho a causa dels drets privats, De manera que hauran d'esperar al fet que Apple llanci una actualització per solucionar un error que en Linux porta una setmana corregit. I aquest és un dels punts positius d'utilitzar programari com el que fem servir per aquí.