Dette macOS-hullet er så grovt at Apple må rette det veldig snart

Det er funnet en feil i sudo-kommandoen, den som gir rettigheter, i macOS Big Sur, inkludert versjon 11.2 som ble lansert på mandag.

Feilen er døpt “Baron Samedit” og har rammet Linux i ti år

Feilen medfører at kommandoen kan brukes til å gi rettigheter brukeren egentlig ikke skal ha, som administrator. Feilen trodde de først kun gjaldt Linux og BSD, men macOS er også utsatt da det er basert på Unix.

Problemet er komplisert og har altså vært gjeldende i ti år – Ubuntu, Debian og Fedora er alle rammet. Det samme er Unix og BSD.

Feilen kan utnyttes OS-et uten modifikasjoner, men da snakker vi “brute force”-angrep – det er også mulig for angriper å plante skadevare, og på den måten skaffe seg privilegerte rettigheter kjappere.

CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE

— Hacker Fantastic ? (@hackerfantastic) February 2, 2021

Kilde:
ZDNet