На прошлой неделе специалисты компании Qualys обнародовали информацию о проблеме в sudo, которой был присвоен идентификатор CVE-2021-3156 и название Baron Samedit. Тогда сообщалось, что баг, связанный с переполнением хипа, затрагивает большинство дистрибутивов Linux и может использоваться злоумышленником (уже имеющим хотя бы низкопривилегированный доступ к системе) для получения root-доступа.
Однако эксперты Qualys тестировали проблему только на Ubuntu, Debian и Fedora, а также писали об опасности для UNIX-систем. Теперь же ИБ-специалист и глава Hacker House Мэттью Хики (Matthew Hickey) сообщил в Twitter, что уязвимости Baron Samedit подвержена и macOS (в том числе самых последних версий), которая тоже укомплектована sudo.
Хики пишет, что в операционной системе Apple эксплуатировать CVE-2021-3156 можно с некоторыми изменениями, но баг точно так же может использоваться для получения root-доступа.
CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE
— Hacker Fantastic ? (@hackerfantastic) February 2, 2021
«Чтобы спровоцировать ошибку, вам просто нужно перезаписать argv[0] или создать символическую ссылку, которая подвергнет ОС той же локальной root-уязвимости, от которой на прошлой неделе страдали пользователи Linux», — объясняет эксперт.
Выводы Хики уже подтвердили такие известные ИБ-эксперты, как Патрик Уордл (Patrick Wardle, один из ведущих специалистов в мире по безопасности macOS) и Уилл Дорманн (Will Dormann, эксперт CERT в Университете Карнеги-Меллона).
Can confirm with macOS Big Sur on both x86_64 and aarch64. pic.twitter.com/nQqQ8rskv7
— Will Dormann (@wdormann) February 2, 2021
Патча для macOS пока нет, но разработчикам Apple уже сообщили о баге, и они уже расследуют сообщения экспертов.
Фото: Мэттью Хики
