Se dice que una vulnerabilidad encontrada en la aplicación Sudo la semana pasada afecta no solo a las distribuciones de Linux, sino también a macOS. Un investigador de seguridad ha verificado esto en macOS que se ejecuta con los últimos parches de seguridad, lo que permite a los usuarios con acceso limitado a la raíz obtener privilegios completos del sistema. Apple se negó a comentar sobre esto, pero es posible que presente un parche pronto.
El error Sudo de macOS permite a los piratas informáticos tener acceso profundo al sistema
Nada puede ser peor que una parte no autorizada que obtenga todos los privilegios del sistema y espíe a los usuarios de forma encubierta. Si bien muchos intentan evitar que estas cosas sucedan en el mundo de la ciberseguridad actual, las vulnerabilidades y los errores de día cero a menudo aparecen incluso en aplicaciones legítimas que filtran la seguridad del sistema.
Una vulnerabilidad similar descubierta en el aplicación Sudo, un servicio utilizado por los administradores del sistema para otorgar acceso limitado a la raíz a otros usuarios, puede permitir que los usuarios limitados obtengan privilegios completos del sistema ya que tienen un error de desbordamiento de montón en eso. rastreado como CVE-2021-3156este error fue descubierto por Investigadores de Qualys la semana pasada.
piratas informáticos necesita obtener al menos un acceso limitado para desencadenar este error y obtener acceso completo. Para esto, deben hacer que alguien con acceso limitado los ataque por fuerza bruta o plantar malware para el acceso. Este error afecta a Debian, Ubuntu y Fedora cuando se encuentra.
CVE-2021-3156 también impacta @manzana MacOS Big Sur (sin parches en la actualidad), puede habilitar la explotación del problema vinculando sudo a sudoedit y luego activando el desbordamiento del montón para escalar los privilegios de uno a 1337 uid=0. diversión para @p0sixninja pic.twitter.com/tyXFB3odxE
— Hacker fantástico 📡 (@hackerfantastic) 2 de febrero de 2021
Pero BSD también está en la lista, ya que afecta a la mayoría de los sistemas operativos tipo UNIX. Ahora, un investigador de seguridad británico llamado Mateo Hickey de la casa del hacker ha verificado este error que afecta también a macOSen el que está corriendo en el última versión con parches de seguridad recientes aplicados!
Explicó que esta vulnerabilidad en macOS puede activarse al sobrescribir el “argv[0] o crear un enlace simbólico, que por lo tanto expone el sistema operativo a la misma vulnerabilidad de raíz local que ha afectado a los usuarios de Linux durante la última semana más o menos.Aunque Apple se negó a comentar, es posible que pronto lance un parche considerando su seriedad.
