На прошлой неделе специалисты компании Qualys обнародовали информацию о проблеме в sudo, которой был присвоен идентификатор CVE-2021-3156 и название Baron Samedit. Тогда сообщалось, что баг, связанный с переполнением хипа, затрагивает большинство дистрибутивов Linux и может использоваться злоумышленником (уже имеющим хотя бы низкопривилегированный доступ к системе) для получения root-доступа.

Однако эксперты Qualys тестировали проблему только на Ubuntu, Debian и Fedora, а также писали об опасности для UNIX-систем. Теперь же ИБ-специалист и глава Hacker House Мэттью Хики (Matthew Hickey) сообщил в Twitter, что уязвимости Baron Samedit подвержена и macOS (в том числе самых последних версий), которая тоже укомплектована sudo.

Хики пишет, что в операционной системе Apple эксплуатировать CVE-2021-3156  можно с некоторыми изменениями, но баг точно так же может использоваться для получения root-доступа.

«Чтобы спровоцировать ошибку, вам просто нужно перезаписать argv[0] или создать символическую ссылку, которая подвергнет ОС той же локальной root-уязвимости, от которой на прошлой неделе страдали пользователи Linux», — объясняет эксперт.

Выводы Хики уже подтвердили такие известные ИБ-эксперты, как Патрик Уордл (Patrick Wardle, один из ведущих специалистов в мире по безопасности macOS) и  Уилл Дорманн (Will Dormann, эксперт CERT в Университете Карнеги-Меллона).

Патча для macOS пока нет, но разработчикам Apple уже сообщили о баге, и они уже расследуют сообщения экспертов.

Фото: Мэттью Хики

Оставить мнение