В утилите Sudo для macOS найден баг, предоставляющий полный доступ к компьютеру

1 мин.
В утилите Sudo для macOS найден баг, предоставляющий полный доступ к компьютеру

Баг Sudo, который ранее был найден в операционной системе Linux и BSD, теперь нашли в macOS. Информацию подтвердили два специалиста по безопасности. Уязвимость позволяет злоумышленникам получить доступ к локальной системе и права суперпользователя.

Баг в утилите Sudo

Британский исследователь безопасности Мэтью Хики обнаружил, что уязвимость в утилите Sudo затрагивает операционную систему macOS, а не только Linux и BSD, как считалось ранее.

Данная уязвимость переполнения буфера под названием Baron Samedit существует в Sudo ещё с 2011 года и присутствует в утилите десять последних лет. Благодаря ей злоумышленник с обычной учётной записью может получить права суперпользователя, даже если учётная запись отсутствует в перечне конфигурационного файла, отвечающего за реестр пользователей.

Apple уже, естественно, в курсе проблемы и, вероятно, скоро выпустит обновление ПО для её исправления.

Мы в Telegram, на Дзен, в Google News и YouTube