Баг Sudo, который ранее был найден в операционной системе Linux и BSD, теперь нашли в macOS. Информацию подтвердили два специалиста по безопасности. Уязвимость позволяет злоумышленникам получить доступ к локальной системе и права суперпользователя.
Баг в утилите Sudo
Британский исследователь безопасности Мэтью Хики обнаружил, что уязвимость в утилите Sudo затрагивает операционную систему macOS, а не только Linux и BSD, как считалось ранее.
CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE
— Hacker Fantastic (@hackerfantastic) February 2, 2021
Данная уязвимость переполнения буфера под названием Baron Samedit существует в Sudo ещё с 2011 года и присутствует в утилите десять последних лет. Благодаря ей злоумышленник с обычной учётной записью может получить права суперпользователя, даже если учётная запись отсутствует в перечне конфигурационного файла, отвечающего за реестр пользователей.
Apple уже, естественно, в курсе проблемы и, вероятно, скоро выпустит обновление ПО для её исправления.