Обнаружена уязвимость sudo, позволяющая злоумышленнику получить root-доступ, которая затрагивает macOS Big Sur (по данным ZDNet).

Уязвимость безопасности, выявленная на прошлой неделе как «CVE-2021-3156» командой Qualys Security, затрагивает sudo — программу, которая позволяет пользователям выполнять команды с правами безопасности другого пользователя, например, администратора. Эта ошибка вызывает переполнение кучи (heap overflow) в sudo, которое изменяет привилегии текущего пользователя, предоставляя root-доступ. Это может дать злоумышленнику доступ ко всей системе. Чтобы использовать эту уязвимость, злоумышленнику сначала потребуется получить низкоуровневый доступ к системе, например, через внедренный вредоносный код.

Sudo является частью многих Unix-подобных систем, включая macOS, но изначально было неизвестно, влияет ли уязвимость на Mac-машины, поскольку Qualys тестировала ее только на Ubuntu, Debian и Fedora. Исследователь безопасности Мэтью Хики подтвердил, что самая последняя версия macOS, macOS Big Sur 11.2, подвержена атаке через sudo.

На прошлой неделе спекулировалось, что обновление macOS Big Sur 11.2 может устранить уязвимость sudo, хотя на тот момент не было известно наверняка, затрагивает ли эта ошибка macOS. Хотя выяснилось, что sudo осталось неизменным в macOS Big Sur 11.2, теперь очевидно, что macOS подвержена данной уязвимости.

С небольшими модификациями Хики обнаружил, что ошибку sudo можно использовать для предоставления злоумышленникам доступа к root-учетным записям macOS, и это открытие было подтверждено аналитиком уязвимостей Университета Карнеги — Меллона Уиллом Дорманном.

Apple была уведомлена об уязвимости CVE-2021-3156, и, учитывая серьезность проблемы, скорее всего, вскоре будет выпущено исправление.