27 Januari lalu, seminggu yang lalu hari ini, kita telah melakukannya gema dari kerentanan di Sudo yang memengaruhi sistem operasi berbasis Linux. Itulah yang kami pahami, karena begitulah mereka menjelaskannya, dari informasi resmi, di mana mereka menyebutkan Ubuntu, Debian dan Fedora sebagai sistem yang terpengaruh. Mereka juga menyebutkan bahwa itu mungkin mempengaruhi distribusi lain juga, dan hari ini kami telah belajar bahwa di antara sistem operasi yang terpengaruh ada juga yang berbasis UNIX, seperti BSD dan MacOS dari Apple.
Kerentanan tersebut ditemukan oleh Qualys, sebuah perusahaan yang berbasis di California, atau lebih tepatnya mereka adalah mereka yang berhasil mengeksploitasi kerentanan yang telah ada selama kurang lebih sepuluh tahun. Pengguna Linux sudah terlindungi, tetapi pengguna macOS masih belum. Ini telah dikonfirmasi oleh Matthew Hickey, dari Hacker House, memastikan bahwa file kerentanan sudo itu juga mempengaruhi sistem yang digunakan oleh Mac.
Lebih sulit untuk diperbaiki di macOS daripada di Linux
CVE-2021-3156 juga berdampak @apel MacOS Big Sur (belum ditambal saat ini), Anda dapat mengaktifkan eksploitasi masalah dengan menghubungkan sudo ke sudoedit lalu memicu heap overflow untuk meningkatkan hak istimewa seseorang ke 1337 uid = 0. Menyenangkan untuk @ pwt_jogja pic.twitter.com/tyXFB3odxE
- Hacker Fantastic? (@kartun_anak) Februari 2, 2021
CVE-2021-3156 juga memengaruhi MacOS Big Sur Apple (saat ini belum ditambal), Anda dapat mengaktifkan eksploitasi masalah dengan secara simbolis menautkan sudo ke sudoedit lalu mengaktifkan heap overflow untuk menskalakan hak istimewa dari satu ke 1337 uid = 0. Menyenangkan bagi @ p0sixninja.
Dari apa yang bisa kita baca di Akun Twitter cupangAdalah salah satu bug paling merusak dalam sejarah UNIX / Linuxkarena memengaruhi Linux dan terus memengaruhi macOS, Solaris, dan sistem non-glibc lainnya. Dan untuk sistem Apple, pengembang dapat membuat tambalan, tetapi masih perlu waktu beberapa saat bagi perusahaan untuk menerapkannya ke sistem operasinya. Memengaruhi hingga macOS 11.2.
Untuk beberapa pengembang, seperti osxreserve, mereka merasa lucu bahwa, meskipun mereka tahu cara memperbaikinya sendiri, mereka tidak dapat melakukannya karena hak pribadi, jadi mereka harus menunggu Apple merilis pembaruan untuk menyelesaikan bug yang di Linux telah diperbaiki selama seminggu. Dan itulah salah satu hal positif menggunakan perangkat lunak seperti yang kami gunakan di sini.