Exploit w sudo dotyczy również macOS
Kilka dni temu wspominałem o kilku niebezpiecznych exploitach w macOS i Safari. W międzyczasie w internetach pojawiało się sporo informacji na temat 10-letniego bugu w komendzie sudo (CVE-2021-3156) i wyglądało na to, że dotyczy to tylko Linuxa. Niestety nie…
Jak się okazuje, można również skorzystać z tej luki na macOS i IBM AIX, przy czym wymaga ona kilku modyfikacji względem Linuxa, aby działać. Nie zmienia to faktu, że daje to atakującym dostęp do roota, a to nigdy nie jest dobre. Najnowsze łatki Apple’a nie naprawiają tego problemu.
macOS (including 11.2) appears to be vulnerable to the sudo heap-overflow bug (CVE-2021-3156) 🍎🐛 🤨 https://t.co/mogGGoYRKc pic.twitter.com/vTeYVUxpyw
— patrick wardle (@patrickwardle) February 3, 2021
Spodziewajmy się więc wkrótce kolejnej poprawki bezpieczeństwa… bo nie spodziewam się, aby Apple odpuściło temat tak poważnej luki.
Wojtek Pietrusiewicz
Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.