Sudo-felet påverkade också macOS

• Jämförelsen
• Instruktioner
• Sudo-felet påverkade också macOS

En sårbarhet som upptäcktes förra veckan och som ursprungligen endast var tänkt att påverka operativsystemen Linux och BSD förväntas också påverka macOS. Säkerhetssårbarheten, listad som CVE-2021-3156, påverkar sudo, ett program som används av administratörer för att ge andra användare root-åtkomst. Sudo-sårbarheten upptäcktes av forskare vid cybersäkerhetsföretaget Qualys, som beskrev hur buggen kunde användas för att utföra privilegieattacker. Genom att aktivera ett "heap overflow" i din applikation är det möjligt att ändra en användares lågbehörighetsåtkomst till den för en rotnivåanvändare. Detta kan göras genom att implantera skadlig programvara på en enhet eller genom att utföra en brute force attack på ett lågprivilegierat sudo-konto. Nu har den brittiska säkerhetsforskaren Matthew Hickey påpekat att den senaste versionen av macOS innehåller Sudo-appen. Den fann att med några mindre ändringar var sårbarheten CVE-2021-3156 effektiv på macOS-enheter.

Patchad eller inte

Hickeys fynd har verifierats oberoende av andra säkerhetsexperter, men har ännu inte följts upp av Apple själv. Hickey sa att Apple var medvetet om problemet, men inga korrigeringar inkluderades i den senaste säkerhetsuppdateringen som släpptes tidigare i veckan. Qualys-forskare har fastställt att sudo-sårbarheten har kunnat utnyttjas i över ett decennium, men attacker är mycket mer sannolika nu när felet har avslöjats offentligt. Lyckligtvis har CVE-2021-3156 fixats för de operativsystem som det ursprungligen befanns påverka. Användare kan också testa om deras system är sårbart för sudo-sårbarheten genom att köra kommandot "sudoedit -s /". Om systemet fortfarande är sårbart kommer det att svara med ett felmeddelande som börjar med "sudoedit:" medan ett korrigerat system kommer att svara med ett fel som börjar med "använd:". Via ZDNet