Pe 27 ianuarie trecut, acum doar o săptămână, noi am facut ecoul unei vulnerabilități în Sudo care a afectat sistemele de operare bazate pe Linux. Asta am înțeles, pentru că așa au explicat-o, din informațiile oficiale, unde au menționat Ubuntu, Debian și Fedora ca sisteme afectate. Au menționat, de asemenea, că a afectat probabil și alte distribuții și astăzi am aflat că printre sistemele de operare afectate există și altele bazate pe UNIX, cum ar fi BSD și MACOS Apple.
Vulnerabilitatea a fost descoperită de Qualys, o companie cu sediul în California, sau mai exact aceștia au reușit să exploateze o vulnerabilitate care exista de aproximativ zece ani. Utilizatorii Linux sunt deja protejați, dar utilizatorii MacOS încă nu. Acest lucru a fost confirmat de Matthew Hickey, de la Hacker House, asigurându-se că vulnerabilitate sudo afectează și sistemul utilizat de Mac-uri.
Mai greu de remediat pe macOS decât pe Linux
CVE-2021-3156 are și impact @măr MacOS Big Sur (nepatched în prezent), puteți activa exploatarea problemei prin legarea simbolică sudo la sudoedit și apoi declanșarea depășirii heap-ului pentru a crește privilegiile cuiva la 1337 uid = 0. Distracție pentru @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hacker fantastic? (@hackerfantastic) 2 Februarie 2021
CVE-2021-3156 afectează, de asemenea, MacOS Big Sur de la Apple (momentan nepatched), puteți activa exploatarea problemei prin conectarea simbolică a sudo la sudoedit și apoi activarea depășirii heap pentru a scala privilegiile de la unu la 1337 uid = 0. Distracție pentru @ p0sixninja.
Din ceea ce putem citi în Contul Twitter al lui HickeyEste una dintre cele mai devastatoare erori din istoria UNIX / Linuxdeoarece a afectat Linux și continuă să afecteze macOS, Solaris și alte sisteme non-glibc. Și în ceea ce privește sistemul Apple, dezvoltatorii pot crea patch-ul, dar ar putea dura încă ceva timp până când compania îl va aplica sistemului său de operare. Afectează până la macOS 11.2.
Pentru unii dezvoltatori, cum ar fi osxreserver, li se pare amuzant că, deși știu cum să o rezolve singuri, nu o pot face din cauza drepturilor private, așa că vor trebui să aștepte ca Apple să lanseze o actualizare pentru a rezolva o eroare care în Linux a fost corectată de o săptămână. Și acesta este unul dintre aspectele pozitive ale utilizării software-ului precum cel pe care îl folosim aici.