Ошибка в Sudo может позволить злоумышленникам, имеющим локальный доступ к системе, повысить свои права до уровня «root»
Британский исследователь в области безопасности обнаружил, что недавняя ошибка в безопасности приложения Sudo также влияет на операционную систему MacOS, а не только Linux и BSD, как считалось изначально.
Уязвимость CVE-2021-3156 (он же «Baron Samedit»), выявленная командой Qualys, воздействует на приложение Sudo, позволяющее администраторам делегировать ограниченный root доступ другим пользователям.
Исследователи из Qualys обнаружили, что они могут вызвать ошибку «heap overflow» в приложении Sudo и изменить низкопривилегированный доступ текущего пользователя к командам root-уровня, что может предоставить злоумышленнику доступ ко всей системе.
Единственное условие для использования этой ошибки – получить любой доступ к системе, что, по словам исследователей, может быть сделано либо путем внедрения вредоносного ПО на устройство, либо путем применения брутфорса к любой низкопривилегированной учетной записи.
В своём отчёте на прошлой неделе исследователи Qualys сообщили, что тестировали проблему только на Ubuntu, Debian и Fedora. Было отмечено, что UNIX-подобные операционные системы также подвержены влиянию, но большинство исследователей безопасности полагают, что ошибка может повлиять на BSD, другую крупную ОС, которая также поставляется с приложением Sudo.
Последняя версия macOS также оказалась под угрозой
Как отметил сегодня в Твиттере Мэтью Хики, соучредитель «Hacker House», недавняя версия macOS также поставляется с приложением Sudo.
Хикки заявил, что протестировал уязвимость CVE-2021-3156 и обнаружил, что с некоторыми изменениями ошибка безопасности может быть использована для предоставления злоумышленникам доступа к root-аккаунтам MacOS.
«Чтобы запустить процесс нужно просто перезаписать argv[0] или создать символическую ссылку, которая подвергает операционную систему той же локальной уязвимости root, которая беспокоила пользователей Linux на прошлой неделе или около того», - сообщил сегодня Хикки в интервью ZDNet перед тем, как поделиться видеозаписью об этой ошибке.
Его выводы также были независимо проверены и подтверждены Патриком Уордлом, одним из ведущих современных экспертов по безопасности MacOS, и Уиллом Дорманном, аналитиком уязвимостей координационного центра CERT Университета Карнеги-Меллон.
Хикки сообщил ZDNet, что ошибка может быть использована в последней версии macOS, даже после применения последних исправлений безопасности Apple, выпущенных в понедельник.
Исследователь уведомил Apple, но компания пока отказалась комментировать данную проблему. Однако даже без официального подтверждения патч для столь серьезной уязвимости, скорее всего, ожидается в самые ближайшие сроки.
Кроме того, другие исследователи обнаружили, что ошибка может быть использована и в системах IBM AIX.
Перевод сделан со статьи: https://www.zdnet.com