27 января прошлого года, всего неделю назад сегодня, мы сделали отголосок уязвимости в Sudo, затронувшей операционные системы на базе Linux. Это было то, что мы поняли, потому что так они объяснили это из официальной информации, где они упомянули Ubuntu, Debian и Fedora как затронутые системы. Они также упомянули, что это, вероятно, затронуло и другие дистрибутивы, и сегодня мы узнали, что среди затронутых операционных систем также есть другие, основанные на UNIX, такие как BSD и MacOS Яблоко.
Уязвимость была обнаружена компанией Qualys, базирующейся в Калифорнии, а точнее, теми, кому удалось использовать уязвимость, существовавшую около десяти лет. Пользователи Linux уже защищены, а пользователи macOS - нет. Это подтвердил Мэтью Хики из Hacker House, заверив, что уязвимость sudo это также влияет на систему, используемую Mac.
Исправить в macOS труднее, чем в Linux
CVE-2021-3156 также влияет на @apple MacOS Big Sur (в настоящее время не исправлен), вы можете включить использование проблемы, установив символическую ссылку sudo на sudoedit и затем запустив переполнение кучи для повышения своих привилегий до 1337 uid = 0. Развлечение для @ p0sixninja pic.twitter.com/tyXFB3odxE
- Хакер фантастический? (@hackerfantastic) 2 февраля 2021
CVE-2021-3156 также влияет на MacOS Big Sur от Apple (в настоящее время не исправлено), вы можете включить использование проблемы, символически связав sudo с sudoedit, а затем включив переполнение кучи для масштабирования привилегий от единицы до 1337 uid = 0. Развлечение для @ p0sixninja.
Из того, что мы можем прочитать в Аккаунт Хикки в ТвиттереЕсть одна из самых серьезных ошибок в истории UNIX / Linuxпоскольку это повлияло на Linux и продолжает влиять на macOS, Solaris и другие системы, отличные от glibc. Что касается системы Apple, разработчики могут создать патч, но компании может потребоваться некоторое время, чтобы применить его к своей операционной системе. Действует до macOS 11.2.
Некоторым разработчикам, например osxreserverИм смешно, что, хотя они знают, как исправить это сами, они не могут этого сделать из-за личных прав, поэтому им придется подождать, пока Apple выпустит обновление, чтобы исправить ошибку, которая в Linux исправлялась в течение недели. И это один из плюсов использования программного обеспечения, подобного тому, которое мы используем здесь.