El pasado 27 de enero, hace hoy justo una semana, nos hicimos eco de una vulnerabilidad en Sudo que afectaba a sistemas operativos basados en Linux. Eso era lo que entendimos, porque así lo explicaron, de la información oficial, en donde mencionaron como sistemas afectados Ubuntu, Debian y Fedora. También mencionaron que probablemente también afectaba a otras distribuciones, y hoy hemos sabido que entre los sistemas operativos afectados también están otros basados en UNIX, como BSD y el macOS de Apple.
La vulnerabilidad fue descubierta por Qualys, una compañía con sede en California, o más concretamente fueron quienes consiguieron explotar una vulnerabilidad que existía desde hacía unos diez años. Los usuarios de Linux ya estamos protegidos, pero los de macOS siguen sin estarlo. Así lo ha confirmado Matthew Hickey, de Hacker House, asegurando que la vulnerabilidad de Sudo también afecta al sistema que usan los Mac.
Más difícil de corregir en macOS que en Linux
CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE
— Hacker Fantastic ? (@hackerfantastic) February 2, 2021
CVE-2021-3156 también afecta al macOS Big Sur de Apple (sin parchear en la actualidad), puede habilitar la explotación del problema enlazando simbólicamente sudo a sudoedit y luego activando el desbordamiento del montón para escalar los privilegios de uno a 1337 uid=0. Diversión para @p0sixninja.
Por lo que podemos leer en la cuenta de Twitter de Hickey, es uno de los fallos más devastadores en la historia de UNIX/Linux, ya que afectaba a Linux y sigue afectando a macOS, Solaris y otros sistemas no-glibc. Y en cuanto al sistema de Apple, los desarrolladores pueden crear el parche, pero la compañía aún podría tardar un tiempo en aplicarlo a su sistema operativo. Afecta hasta macOS 11.2.
A algunos desarrolladores, como osxreserver, les hace gracia que, aunque saben cómo solucionarlo por ellos mismos, no pueden hacerlo debido a los derechos privados, por lo que tendrán que esperar a que Apple lance una actualización para solucionar un fallo que en Linux lleva una semana corregido. Y ese es uno de los puntos positivos de usar software como el que usamos por aquí.