Vulnerabilidad de comando Sudo también en MacOS

Vulnerabilidad de comando Sudo también en MacOS: ¿Para cuando el parche oficial?

Vulnerabilidad de comando Sudo también en MacOS: cuando el parche oficial?

La vulnerabilidad del comando Sudo también se ha confirmado en MacOS, lo que permite que los privilegios de root se adquieran sin permiso

Ya habíamos hablado de esta grave vulnerabilidad en el comando Sudo para sistemas Linux. Sin embargo, un investigador británico, Matthew Hickey, confirmó recientemente la posibilidad de explotar esta vulnerabilidad incluso en sistemas MacOS. A través de este problema de seguridad, puede obtener privilegios elevados mediante una cuenta de usuario muy normal.

Esta sería una vulnerabilidad llamada Baron Samedit y se conoce como CVE-2021-3156. Este error, por cierto, se insertó en el código ya en julio de 2011, extendiéndose como un las llamas en casi todas las distribuciones disponibles.

Volviendo a macOS, por otro lado, también hay otro examen importante que hacer. De hecho, al cambiar muy poco el procedimiento de ataque, un atacante podría aprovechar el problema de sudo con el fin de obtener permisos de root incluso en sistemas actualizados a MacOS BigSur.

¿Cómo exploto la vulnerabilidad?

Esto es, por cierto, una vulnerabilidad muy fácil de usar. De hecho, un enlace simbólico es suficiente o sobrescribir el argumento argv[0] desde la línea de comandos con el fin de explotar la misma vulnerabilidad de seguridad cuya presencia se ha confirmado en muchas distribuciones de Linux. En Linux, sin embargo, resolvieron el problema hace unas semanas. De hecho, a través de la versión Sudo 1.9.5p2 lanzada el 26 de enero han erradicado por completo el problema. Sin embargo, la flota completa de distribuciones GNU/Linux tardará unas semanas más en actualizarse. Por lo tanto, aconsejamos actualizar todos los Linux tan pronto como sea posible para evitar dolores de cabeza desagradables.

Observadores e investigadores independientes, entre otras cosas, han confirmado la falla también en MacOS. En este momento, sin embargo, todavía no hay un parche oficial para poner fin a esta grave vulnerabilidad. Sin embargo, estamos convencidos de que no queda mucho para el lanzamiento del parche de resolución por Apple.

¿Qué opinas de esta vulnerabilidad de seguridad? Háznoslo saber con un comentario a continuación y continúa leyendo Enredandote para mantenerte al día sobre las últimas noticias y mucho más.

0 0 vote
Puntuación de la entrada
Subscribe
Notify of
0 Comentarios
Inline Feedbacks
View all comments
A %d blogueros les gusta esto: