Опасный баг macOS Big Sur позволяет хакеру получить полный доступ к любому Mac

Артём Баусов avatar | 10
FavoriteLoading В закладки
Опасный баг macOS Big Sur позволяет хакеру получить полный доступ к любому Mac

На прошлой неделе специалисты Qualys нашли в программе sudo серьезный баг, позволяющий хакеру получить root-доступ на любом компьютере с Unix-системой.

Теперь оказалось, что проблема затронула и macOS Big Sur (включая 11.2). Ей присвоили идентификатор CVE-2021-3156 и название Baron Samedit.

Как сообщает ИБ-специалист и глава Hacker House Мэттью Хики, эксплуатировать CVE-2021-3156 можно с некоторыми изменениями, но баг все равно работает:

Чтобы воспроизвести ошибку, вам просто нужно перезаписать argv[0] или создать символическую ссылку, которая подвергнет ОС той же локальной root-уязвимости, от которой на прошлой неделе страдали пользователи Linux.

Баг пока неисправили, но Apple уже знает о проблеме. Ждём патч. [MacRumors]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (5 голосов, общий рейтинг: 4.60 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Пока его не исправили.
Прокомментировать

🙈 Комментарии 10

  1. deadmorozz avatar
    deadmorozz3 февраля в 21:09
    4

    И патч будет три гигабайта.

    daitepiva avatar
    daitepiva3 февраля в 22:08
    1

    @easyproger, ну да, ну да. Программка sudo весит что-то около 150 килобайт (да, именно килобайт), а апдейт будет целиком всей системы гигов на 3-4. Да ещё и ждать надо будет пока наберётся побольше исправлений.

    Elon Musk avatar
    Elon Musk4 февраля в 3:25
    0

    @daitepiva, а не было мысли, что это сборка? Поменял вроде всего лишь версию, а оно переписало бесчисленное количество файлов. Или вы думали при апдейте на ОСе всего лишь нужные файлики перезаписываются?

    nlited3 февраля в 23:12
    0

    @deadmorozz, главное – и патч будет)

  2. Waka avatar
    Waka3 февраля в 21:57
    1

    @easyproger, это не хрень, а уязвимость типа “privilege escalation”.
    Уязвимость системы – это не устаревшие представления “юзер ввёл пароль” или “юзер не ввёл пароль”. В любом популярном софте завтра может найтись уязвимость удалённого выполнения кода, и наличие вышеописанной CVE в системе – это ключ ко всей Вашей личной безопасности.
    И да, о физическом доступе тут речи и нет.

  3. daitepiva avatar
    daitepiva3 февраля в 22:01
    4

    @easyproger, судя по скриншоту не настолько и безобидный или сложный для использования баг. Навскидку, можно написать shell-скрипт, который якобы увеличивает быстродействие или очищает диск и т.п. Пользователь запустит его, никакой пароль вроде не запрашивается, а скрипт сможет считать данные, доступные только руту или тупо удалить что-то, да по сути всё, что угодно.
    А если есть другой пользователь вашего Мака так он совсем просто сможет выполнить любую команду от рута.
    Правда, я это сам не проверял, но вижу на приведённом скриншоте, что вроде бы так и есть.

  4. c1rcool avatar
    c1rcool3 февраля в 23:01
    2

    Откатился вчера с Big Sur на Каталину и радости нет предела) Как будто новый ноут стал
    P.S. MacBook Pro 13, 2017

  5. werk avatar
    werk4 февраля в 0:23
    1

    внезапно

  6. bobrosoft avatar
    bobrosoft4 февраля в 12:25
    0

    Обновил sudo вручную с офф сайта проекта

  7. Futurist avatar
    Futurist4 февраля в 18:03
    0

    Чего опять? То пароль рута по умолчанию теперь вот это.. народ проснитесь

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь