macOS Big Sur в опасности: новая уязвимость позволяет получить полный доступ к системе

Уязвимость системы безопасности, которая была классифицирована на прошлой неделе как CVE-2021-3156, воздействует на sudo — программу для системного администрирования, позволяющая пользователям выполнять команды с привилегиями безопасности от имени другого пользователя, например, администратора. Баг вызывает переполнение буфера в sudo, вследствие чего меняются права текущего пользователя для ROOT-доступа. Это позволяет злоумышленнику получить доступ ко всей системе, но сначала ему нужен низкоуровневый доступ для использования уязвимости, который можно получить, например, с помощью вредоносного ПО.

sudo является частью многих UNIX-систем, включая macOS. Изначально было доказано, что уязвимость затрагивает Ubuntu, Debian и Fedora, а насчёт устройств Mac были сомнения. Теперь же исследователь безопасности Мэтью Хики (Matthew Hickey) заявил, что последняя версия macOS тоже может быть подвержена этой атаке.

CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE
— Hacker Fantastic 📡 (@hackerfantastic) February 2, 2021

На прошлой неделе эксперты предположили, что обновление macOS Big Sur 11.2 должно устранить уязвимость, но было обнаружено, что в этом релизе sudo осталась без изменений. Таким образом, можно утверждать, что баг затронул и macOS. Мэтью Хики определил, что с некоторыми незначительными изменениями ошибку всё же можно использовать для предоставления злоумышленникам доступа к учётным записям корневых пользователей macOS. Это уже подтвердили эксперт CERT в Университете Карнеги-Меллона Уилл Дорманн (Will Dormann) и ведущий специалист в сфере безопасности macOS Патрик Уордл (Patrick Wardle).

Apple уже уведомили об уязвимости CVE-2021-3156, поэтому в скором времени будет выпущен патч.