Sidste 27. januar, for kun en uge siden i dag, vi gjorde ekko af en sårbarhed i Sudo, der påvirkede Linux-baserede operativsystemer. Det var det, vi forstod, fordi det var sådan, de forklarede det ud fra de officielle oplysninger, hvor de nævnte Ubuntu, Debian og Fedora som berørte systemer. De nævnte også, at det sandsynligvis også påvirkede andre distributioner, og i dag har vi lært, at blandt de berørte operativsystemer også er andre baseret på UNIX, såsom BSD og MacOS af apple
Sårbarheden blev opdaget af Qualys, et firma med base i Californien, eller mere specifikt var det dem, der formåede at udnytte en sårbarhed, der havde eksisteret i omkring ti år. Linux-brugere er allerede beskyttet, men macOS-brugere er stadig ikke. Dette er blevet bekræftet af Matthew Hickey fra Hacker House og har sikret, at sudo sårbarhed det påvirker også det system, der bruges af Mac-computere.
Sværere at rette på macOS end på Linux
CVE-2021-3156 påvirker også @æble MacOS Big Sur (ikke opdateret på nuværende tidspunkt), du kan aktivere udnyttelse af problemet ved at forbinde sudo til sudoedit og derefter udløse bunkeoverløb for at eskalere ens privilegier til 1337 uid = 0. Sjovt for @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hacker fantastisk? (@hackerfantastic) Februar 2, 2021
CVE-2021-3156 påvirker også Apples macOS Big Sur (i øjeblikket upatchet), du kan aktivere udnyttelse af problemet ved symbolsk at forbinde sudo til sudoedit og derefter aktivere bunkeoverløb for at skalere privilegier fra en til 1337 uid = 0. Sjovt for @ p0sixninja.
Fra hvad vi kan læse i Hickeys Twitter-kontoEr en af de mest ødelæggende fejl i UNIX / Linux-historienda det påvirkede Linux og fortsætter med at påvirke macOS, Solaris og andre ikke-glibc-systemer. Og med hensyn til Apples system kan udviklere oprette patch, men det kan stadig tage et stykke tid for virksomheden at anvende det på sit operativsystem. Påvirker op til macOS 11.2.
Til nogle udviklere, som osxreserverDe finder det sjovt, selvom de ved, hvordan de selv ordner det, de kan ikke gøre det på grund af private rettigheder, så de bliver nødt til at vente på, at Apple frigiver en opdatering for at løse en fejl, der i Linux er blevet rettet i en uge. Og det er et af de positive ting ved at bruge software som den, vi bruger her.