攻撃者にルートアクセスを許可する可能性のあるsudoバグが、macOS Big Surに影響を与えることが発見されました(経由 ZDNet )。
先週、によって「CVE-2021-3156」として識別されたセキュリティの脆弱性 クオリス セキュリティチームは、ユーザーが管理者などの別のユーザーのセキュリティ権限でコマンドを実行できるようにするプログラムであるsudoに影響を与えます。このバグにより、sudoで「ヒープオーバーフロー」がトリガーされ、現在のユーザーの権限が変更されてルートレベルのアクセスが有効になります。これにより、攻撃者はシステム全体にアクセスできるようになります。攻撃者は、植え付けられたマルウェアなどを介してバグを悪用できるようにするために、最初にシステムへの低レベルのアクセスを取得する必要があります。
アップルペンシルをiPhoneに接続する方法
SudoはmacOSを含む多くのUnixライクなシステムの一部ですが、Ubuntu、Debian、FedoraのQualysによってのみテストされたため、脆弱性がMacマシンに影響を与えるかどうかは当初は不明でした。セキュリティ研究者のMatthewHickeyは、macOSの最新バージョンが macOS Big Sur 11.2 sudo攻撃を受ける可能性があります。
CVE-2021-3156も影響します @アップル MacOS Big Sur(現在パッチが適用されていません)では、sudoをsudoeditにシンボリックリンクし、ヒープオーバーフローをトリガーして、特権を1337 uid = 0にエスカレートすることで、問題の悪用を有効にできます。楽しい @ p0sixninja pic.twitter.com/tyXFB3odxE —ハッカーファンタスティック📡 (@hackerfantastic) 2021年2月2日
ApplePayでキャッシュバックを受け取る場所
先週、 投機 macOS Big Sur 11.2アップデートがsudoの脆弱性に対処する可能性があること。ただし、バグがmacOSに影響を与えるかどうかは、当時は明確にはわかっていませんでした。 sudoが残っていることがわかったが 変更なし macOS Big Sur 11.2では、macOSがエクスプロイトの影響を受けることが明らかになりました。
いくつかの小さな変更を加えることで、Hickeyは、sudoバグを使用して、攻撃者にmacOSルートアカウントへのアクセスを許可できることを発見しました。この発見は、カーネギーメロン大学の脆弱性アナリストであるWillDormannによって検証されました。
x86_64とaarch64の両方でmacOSBigSurで確認できます。 pic.twitter.com/nQqQ8rskv7 —ウィル・ドーマン(@wdormann) 2021年2月2日
伝えられるところによると、AppleはCVE-2021-3156の脆弱性について通知を受けており、問題の重大性のため、パッチはまもなくリリースされる可能性があります。
人気の投稿