Как стать автором
Обновить

Apple закрыла «дыру» macOS с превышением полномочий в sudo

Время на прочтение2 мин
Количество просмотров2.7K

Чтобы использовать уязвимость в macOS Big Sur и вызвать ошибку в sudo, нужно перезаписать argv[0] или создать символическую ссылку, которая подвергнет ОС локальной root-уязвимости.

9 февраля 2021 года Apple выпустила обновления безопасности для macOS Big Sur, Catalina и Mojave. Эти патчи исправляют критическую уязвимость с превышением полномочий в sudo.

Apple пояснила, что для защиты пользователей не раскроет и не будет обсуждать эту проблему безопасности в macOS. В компании провели расследование инцидента и выпустили необходимые исправления, которые пользователям необходимо установить на свои системы. В непропатченных версиях macOS локальный злоумышленник может повысить свои привилегии, используя баг в sudo. Apple устранила этот баг в macOS путем обновления sudo до версии 1.9.5p2.

Эксперты Bleeping Computer проверили, что после обновления уязвимость sudo в macOS закрыта.

Помимо исправления sudo патчи от Apple исправляют две уязвимости, которые злоумышленники могли использовать для выполнения произвольного кода в графических драйверах Intel. Ввиду серьезности уязвимостей Apple настоятельно рекомендует пользователям macOS как можно скорее установить эти обновления безопасности.

В начале февраля эксперты из Hacker House выяснили, что многолетнюю уязвимость CVE-2021-3156 можно использовать для повышения привилегий в macOS, включая Big Sur 11.2 и Mojave 10.14.6, в которой есть sudo. Apple тогда пояснила, что в курсе проблемы и выпустит в скором времени патч

В конце января этого года эксперты компании Qualys обнаружили критическую уязвимость в утилите sudo в Ubuntu, Debian и Fedora. Злоумышленник может получить доступ с правами root, используя уязвимость CVE-2021-3156 под любым пользователем и без наличия записи в файле /etc/sudoers. Уязвимость можно применять для повышения привилегий в системе в непривилегированном процессе.

Примечательно, что данная уязвимость попала в исходный код утилиты sudo в июле 2011 год. В настоящее время уязвимость устранена разработчиками sudo в версии 1.9.5p2.
Теги:
Хабы:
Всего голосов 8: ↑8 и ↓0+8
Комментарии1

Другие новости

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань