27. siječnja, prije samo tjedan dana danas, jesmo odjek ranjivosti u Sudu koja je utjecala na operativni sustav zasnovan na Linuxu. To smo razumjeli, jer su tako objasnili iz službenih informacija, gdje su spomenuli Ubuntu, Debian i Fedoru kao pogođene sustave. Također su spomenuli da je to vjerojatno utjecalo i na druge distribucije, a danas smo saznali da među pogođenim operacijskim sustavima postoje i drugi temeljeni na UNIX-u, poput BSD-a i macOS Apple.
Ranjivost je otkrila Qualys, tvrtka sa sjedištem u Kaliforniji, točnije oni su uspjeli iskoristiti ranjivost koja je postojala desetak godina. Korisnici Linuxa već su zaštićeni, ali korisnici macOS-a još uvijek nisu. To je potvrdio Matthew Hickey iz Hacker Housea, osiguravajući da sudo ranjivost utječe i na sustav koji koristi Macs.
Teže je popraviti na macOS-u nego na Linuxu
CVE-2021-3156 također utječe @jabuka MacOS Big Sur (trenutno nije zakrpan), možete omogućiti iskorištavanje problema tako što ćete povezati sudo na sudoedit, a zatim pokrenuti preljev gomile da eskalira nečije privilegije na 1337 uid = 0. Zabava za @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hacker fantastično? (@hackerfantastic) Veljače 2, 2021
CVE-2021-3156 također utječe na Appleov macOS Big Sur (trenutno nije zakrpan), a možete omogućiti iskorištavanje problema simboličkim povezivanjem sudo-a sa sudoedit-om, a zatim aktiviranjem preljeva hrpe kako biste privilegije povećali s jednog na 1337 uid = 0. Zabava za @ p0sixninja.
Iz onoga što možemo pročitati u Hickeyev Twitter računJe jedna od najrazornijih grešaka u povijesti UNIX / Linuxajer je utjecao na Linux i nastavlja utjecati na macOS, Solaris i druge ne-glibc sustave. Što se tiče Appleovog sustava, programeri mogu stvoriti zakrpu, ali još uvijek može potrajati dok je tvrtka primijeni na svoj operativni sustav. Utječe na macOS 11.2.
Nekim programerima, poput osxreserver, smiješno im je što, iako to sami znaju popraviti, ne mogu to učiniti zbog privatnih prava, pa će morati pričekati da Apple objavi ažuriranje za rješavanje greške koja je u Linuxu ispravljena tjedan dana. I to je jedan od pozitivnih rezultata korištenja softvera poput ovog koji ovdje koristimo.