В утилите Sudo для macOS найден баг, предоставляющий полный доступ к компьютеру


Баг Sudo, который ранее был найден в операционной системе Linux и BSD, теперь нашли в macOS. Информацию подтвердили два специалиста по безопасности. Уязвимость позволяет злоумышленникам получить доступ к локальной системе и права суперпользователя.

Баг в утилите Sudo

Британский исследователь безопасности Мэтью Хики обнаружил, что уязвимость в утилите Sudo затрагивает операционную систему macOS, а не только Linux и BSD, как считалось ранее.

Данная уязвимость переполнения буфера под названием Baron Samedit существует в Sudo ещё с 2011 года и присутствует в утилите десять последних лет. Благодаря ей злоумышленник с обычной учётной записью может получить права суперпользователя, даже если учётная запись отсутствует в перечне конфигурационного файла, отвечающего за реестр пользователей.

Apple уже, естественно, в курсе проблемы и, вероятно, скоро выпустит обновление ПО для её исправления.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.





Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram


Источник:

Что вы думаете по этому поводу?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: