Vlani 27. januára, len pred týždňom dnes, spravili sme ozvena zraniteľnosti v Sudo, ktorá ovplyvnila operačné systémy založené na systéme Linux. To sme pochopili, pretože tak si to vysvetlili z oficiálnych informácií, kde ako ovplyvnené systémy uviedli Ubuntu, Debian a Fedora. Tiež spomenuli, že to pravdepodobne ovplyvnilo aj ďalšie distribúcie, a dnes sme sa dozvedeli, že medzi ovplyvnenými operačnými systémami sú aj ďalšie založené na UNIXe, napríklad BSD a macOS spoločnosti Apple.
Zraniteľnosť odhalila spoločnosť Qualys so sídlom v Kalifornii, presnejšie išlo o tých, ktorým sa podarilo zneužiť zraniteľnosť, ktorá existovala asi desať rokov. Používatelia systému Linux sú už chránení, používatelia systémov macOS však stále nie. Potvrdil to Matthew Hickey z Hacker House, ktorý zaisťuje, že sudo zraniteľnosť ovplyvňuje to aj systém používaný počítačmi Mac.
Ťažšie opraviteľné v systéme macOS ako v systéme Linux
CVE-2021-3156 tiež ovplyvňuje @jablko MacOS Big Sur (v súčasnosti bez opravy), môžete povoliť využitie problému tak, že prepojíte sudo s sudoedit a potom spustíte pretečenie haldy, aby sa eskalovali oprávnenia človeka na 1337 uid = 0. Zábava pre @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hacker Fantastický? (@hackerfantastic) Februára 2, 2021
CVE-2021-3156 ovplyvňuje aj Apple MacOS Big Sur (momentálne neopravené). Využitie problému môžete povoliť tak, že symbolicky prepojíte sudo s sudoedit a potom aktivujete pretečenie haldy, aby ste zmenšili oprávnenie od jedného do 1337 uid = 0. Zábava pre @ p0sixninja.
Z toho, čo si môžeme prečítať v Hickeyho účet na TwitteriJe jedna z najničivejších chýb v histórii systému UNIX / Linuxpretože to ovplyvnilo Linux a naďalej ovplyvňuje MacOS, Solaris a ďalšie systémy iné ako glibc. Pokiaľ ide o systém spoločnosti Apple, vývojári môžu vytvoriť opravu, ale stále môže chvíľu trvať, kým ju spoločnosť použije na svoj operačný systém. Týka sa až macOS 11.2.
Niektorým vývojárom sa páči osxreserverZdá sa im vtipné, že hoci vedia, ako to sami opraviť, nemôžu to urobiť kvôli súkromným právam, takže si budú musieť počkať, kým Apple nevydá aktualizáciu na vyriešenie chyby, ktorá je v systéme Linux opravená týždeň. A to je jedna z pozitív používania softvéru, aký používame tu.