На прошлой неделе специалисты Qualys нашли в программе sudo серьезный баг, позволяющий хакеру получить root-доступ на любом компьютере с Unix-системой.
Теперь оказалось, что проблема затронула и macOS Big Sur (включая 11.2). Ей присвоили идентификатор CVE-2021-3156 и название Baron Samedit.
Как сообщает ИБ-специалист и глава Hacker House Мэттью Хики, эксплуатировать CVE-2021-3156 можно с некоторыми изменениями, но баг все равно работает:
CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE
— Hacker Fantastic 📡 (@hackerfantastic) February 2, 2021
Чтобы воспроизвести ошибку, вам просто нужно перезаписать argv[0] или создать символическую ссылку, которая подвергнет ОС той же локальной root-уязвимости, от которой на прошлой неделе страдали пользователи Linux.
Баг пока неисправили, но Apple уже знает о проблеме. Ждём патч. [MacRumors]
10 комментариев