На прошлой неделе специалисты Qualys нашли в программе sudo серьезный баг, позволяющий хакеру получить root-доступ на любом компьютере с Unix-системой.
Теперь оказалось, что проблема затронула и macOS Big Sur (включая 11.2). Ей присвоили идентификатор CVE-2021-3156 и название Baron Samedit.
Как сообщает ИБ-специалист и глава Hacker House Мэттью Хики, эксплуатировать CVE-2021-3156 можно с некоторыми изменениями, но баг все равно работает:
CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE
— Hacker Fantastic 📡 (@hackerfantastic) February 2, 2021
Чтобы воспроизвести ошибку, вам просто нужно перезаписать argv[0] или создать символическую ссылку, которая подвергнет ОС той же локальной root-уязвимости, от которой на прошлой неделе страдали пользователи Linux.
Баг пока неисправили, но Apple уже знает о проблеме. Ждём патч. [MacRumors]
И патч будет три гигабайта.
@easyproger, ну да, ну да. Программка sudo весит что-то около 150 килобайт (да, именно килобайт), а апдейт будет целиком всей системы гигов на 3-4. Да ещё и ждать надо будет пока наберётся побольше исправлений.
@daitepiva, а не было мысли, что это сборка? Поменял вроде всего лишь версию, а оно переписало бесчисленное количество файлов. Или вы думали при апдейте на ОСе всего лишь нужные файлики перезаписываются?
@deadmorozz, главное – и патч будет)