Pagājušajā 27. janvārī, tieši pirms nedēļas šodien, mēs izdarījām Sudo ievainojamības atbalss, kas skāra operētājsistēmas, kuru pamatā ir Linux. Tas bija tas, ko mēs sapratām, jo tā viņi to izskaidroja no oficiālās informācijas, kur kā ietekmētās sistēmas minēja Ubuntu, Debian un Fedora. Viņi arī minēja, ka tas, iespējams, ietekmēja arī citus izplatījumus, un šodien mēs esam uzzinājuši, ka starp ietekmētajām operētājsistēmām ir arī citas, kuru pamatā ir UNIX, piemēram, BSD un macOS Apple.
Ievainojamību atklāja uzņēmums Qualys, kas atrodas Kalifornijā, vai precīzāk tie bija tie, kuriem izdevās izmantot ievainojamību, kas pastāvēja apmēram desmit gadus. Linux lietotāji jau ir aizsargāti, bet macOS lietotāji joprojām nav. To ir apstiprinājis Metjū Hikijs no Hakeru nama, apliecinot, ka sudo ievainojamība tas ietekmē arī sistēmu, kuru izmanto Mac.
MacOS ir grūtāk salabot nekā Linux
Ietekme ir arī CVE-2021-3156 @ ābols MacOS Big Sur (pašlaik nav atjaunināts), varat iespējot problēmas izmantošanu, sasaistot sudo ar sudoedit un pēc tam aktivizējot kaudzes pārpildi, lai paaugstinātu privilēģijas līdz 1337 uid = 0. Jautrība @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hakeris Fantastiski? (@hackerfantastic) Februāris 2, 2021
CVE-2021-3156 ietekmē arī Apple macOS Big Sur (pašlaik nav ielādēts), jūs varat iespējot problēmas izmantošanu, simboliski saistot sudo ar sudoedit un pēc tam aktivizējot kaudzes pārpildi, lai mērogotu privilēģijas no viena līdz 1337 uid = 0. Jautrība @ p0sixninja.
No tā, ko mēs varam lasīt Hikija Twitter kontsIr viena no postošākajām kļūdām UNIX / Linux vēsturējo tas ietekmēja Linux un turpina ietekmēt macOS, Solaris un citas sistēmas, kas nav glibc. Kas attiecas uz Apple sistēmu, izstrādātāji var izveidot plāksteri, taču joprojām var paiet zināms laiks, līdz uzņēmums to pielieto savā operētājsistēmā. Ietekmē līdz macOS 11.2.
Dažiem izstrādātājiem, piemēram, osxreserver, viņiem šķiet smieklīgi, ka, kaut arī viņi zina, kā to novērst paši, viņi to nevar izdarīt privāto tiesību dēļ, tāpēc viņiem būs jāgaida, kamēr Apple izlaidīs atjauninājumu, lai atrisinātu kļūdu, kas Linux ir labota nedēļu. Un tas ir viens no tādas programmatūras izmantošanas pozitīvajiem elementiem, kādu mēs izmantojam šeit.