В утилите Sudo для macOS найден баг, предоставляющий полный доступ к компьютеру

В утилите Sudo для macOS найден баг, предоставляющий полный доступ к компьютеру

Баг Sudo, который ранее был найден в операционной системе Linux и BSD, теперь нашли в macOS. Информацию подтвердили два специалиста по безопасности. Уязвимость позволяет злоумышленникам получить доступ к локальной системе и права суперпользователя.

Баг в утилите Sudo

Британский исследователь безопасности Мэтью Хики обнаружил, что уязвимость в утилите Sudo затрагивает операционную систему macOS, а не только Linux и BSD, как считалось ранее.

Данная уязвимость переполнения буфера под названием Baron Samedit существует в Sudo ещё с 2011 года и присутствует в утилите десять последних лет. Благодаря ей злоумышленник с обычной учётной записью может получить права суперпользователя, даже если учётная запись отсутствует в перечне конфигурационного файла, отвечающего за реестр пользователей.

Apple уже, естественно, в курсе проблемы и, вероятно, скоро выпустит обновление ПО для её исправления.



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.