27. januarja lani, danes pred samo enim tednom, naredili smo odmev ranljivosti v Sudu, ki je prizadela operacijske sisteme, ki temeljijo na Linuxu. To smo razumeli, saj so tako pojasnili iz uradnih informacij, kjer so kot prizadete sisteme omenjali Ubuntu, Debian in Fedoro. Omenili so tudi, da je verjetno vplival tudi na druge distribucije, danes pa smo izvedeli, da so med prizadetimi operacijskimi sistemi tudi drugi, ki temeljijo na UNIX, kot sta BSD in macOS Apple.
Ranljivost je odkrila Qualys, družba s sedežem v Kaliforniji, natančneje pa so bili tisti, ki jim je uspelo izkoristiti ranljivost, ki je obstajala približno deset let. Uporabniki Linuxa so že zaščiteni, uporabniki macOS pa še vedno niso. To je potrdil Matthew Hickey iz Hacker House, ki zagotavlja, da sudo ranljivost vpliva tudi na sistem, ki ga uporablja Macs.
Težje popraviti na macOS kot na Linuxu
Vpliva tudi CVE-2021-3156 @Manzana MacOS Big Sur (trenutno ni odprt), lahko omogočite izkoriščanje težave tako, da simbol sudo povežete s sudoedit in nato sprožite prelivanje kupa, da povečate svoje pravice na 1337 uid = 0. Zabava za @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hacker fantastično? (@hackerfantastic) Februar 2, 2021
CVE-2021-3156 vpliva tudi na Appleov macOS Big Sur (trenutno nekrpan). Izkoriščanje težave lahko omogočite tako, da simbolično povežete sudo s sudoedit in nato aktivirate prelivanje kupa, da privilegije prilagodite z enega na 1337 uid = 0. Zabava za @ p0sixninja.
Iz tega, kar lahko preberemo v Hickeyev Twitter računJe ena najbolj uničujočih napak v zgodovini UNIX / Linuxsaj je vplival na Linux in še naprej vpliva na macOS, Solaris in druge sisteme, ki niso glibc. Kar zadeva Applov sistem, lahko razvijalci ustvarijo popravek, vendar lahko traja nekaj časa, da ga podjetje uporabi v svojem operacijskem sistemu. Vpliva na macOS 11.2.
Nekaterim razvijalcem, na primer osxreserverSmešno se jim zdi, da čeprav to znajo sami popraviti, tega ne morejo storiti zaradi zasebnih pravic, zato bodo morali počakati, da bo Apple izdal posodobitev, s katero bo odpravil napako, ki je bila v Linuxu popravljena teden dni. In to je eden od pozitivnih vidikov uporabe programske opreme, kakršno uporabljamo tukaj.