Le dernier macOS Big Sur a également une faille d'escalade des privilèges racine SUDO

  • Principal
  • Nouvelles
  • Le dernier macOS Big Sur a également une faille d'escalade des privilèges racine SUDO

Pomme

Une vulnérabilité de dépassement de mémoire tampon basée sur le tas récemment découverte dans Linux SUDO affecte également la dernière version d'Apple macOS Big Sur, sans correctifs disponibles pour le moment.

La semaine dernière, BleepingComputer a rapporté CVE-2021-3156 a.k.a. Baron Samedit , une faille dans SUDO qui permet aux utilisateurs locaux d'obtenir des privilèges root.

je transpire est un programme Unix qui permet aux administrateurs système de fournir des privilèges root limités aux utilisateurs normaux répertoriés dans sudistes fichiers, en gardant une trace de votre activité.

Cela permet de restreindre les droits des utilisateurs standard dans un système d'exploitation en les empêchant d'exécuter des commandes et des programmes à haut risque susceptibles de compromettre la sécurité du système.

En tirant parti de Baron Samedit, les utilisateurs standard non root sous Linux, et maintenant les systèmes macOS, peuvent exécuter des applications avec des privilèges root.

La vulnérabilité Sudo affecte la dernière version de macOS

Cette semaine, davantage de chercheurs en sécurité ont noté le je transpire La vulnérabilité d'escalade de privilèges CVE-2021-3156 affecte également les dernières versions d'Apple macOS Big Sur.

Bien que la vulnérabilité ait été corrigée dans plusieurs distributions Linux, dont Ubuntu, Debian et Fedora, selon l'équipe de recherche de Qualys. blog d'origine divulgation, il n'y a pas encore de correctif disponible pour macOS.

CVE-2021-3156 affecte également @apple MacOS Big Sur (non corrigé pour le moment)

CVE-2021-3156 affecte également Apple macOS Big Sur (actuellement non corrigé)
La source: Twitter

Exploits PoC disponibles dans la nature

Pour tester cette affirmation, le chercheur Matthew Hickey ( pirate fantastique ), le co-fondateur de Hacker House a codé un simpliste Tirer parti de la preuve de concept (PoC) moins de dix lignes qui peuvent permettre aux utilisateurs macOS standard d'élever leurs privilèges à root.

Exploitation PoC CVE-2021-3156 pour macOS
Source : Pastebin

Des vulnérabilités PoC pour la vulnérabilité Baron Samedit ont également été publiées Ubuntu et d'autres distributions Linux.

Les distributions IBM AIX Unix restent également vulnérable to Baron Samedit.

suçon a dit ZDNet la vulnérabilité est restée exploitable même dans la dernière version de macOS après l'application d'Apple Mises à jour de sécurité lundi .

Il n'y a pas encore de correctifs disponibles pour les utilisateurs de macOS et il convient de noter que la vulnérabilité pourrait être déclenchée sur plusieurs architectures système.

Les chercheurs ont confirmé avoir exploité avec succès les deux aarch64 c'est x86_64 architectures .

Qu'est-ce que tu penses?