Share This
Связаться со мной
Крути в низ
Categories
//Недавняя уязвимость sudo в macOS не пропатчена

Недавняя уязвимость sudo в macOS не пропатчена

05.02.2021Category : My Habr

nedavnjaja ujazvimost sudo v macos ne propatchena 068ae53 - Недавняя уязвимость sudo в macOS не пропатчена

Уязвимость в sudo воспроизведена пользователем в последней версии macOS с поддержкой 32-битных приложений (macOS Mojave 10.14.6).

Эксперты из Hacker House выяснили, что многолетную уязвимость CVE-2021-3156 можно использовать для повышения привилегий в macOS, включая Big Sur 11.2, в которой есть sudo. Apple еще не выпустила патч, но в компании в курсе проблемы.

nedavnjaja ujazvimost sudo v macos ne propatchena db3740a - Недавняя уязвимость sudo в macOS не пропатчена

Чтобы использовать уязвимость в macOS Big Sur и вызвать ошибку в sudo, нужно перезаписать argv[0] или создать символическую ссылку, которая подвергнет ОС локальной root-уязвимости.

ИБ-эксперт Уилл Дорманн подтвердил возможность использования уязвимости sudo в macOS Big Sur на архитектуре x86_64 и aarch64.

В конце января этого года эксперты компании Qualys обнаружили критическую уязвимость в утилите sudo в Ubuntu, Debian и Fedora. Злоумышленник может получить доступ с правами root, используя уязвимость CVE-2021-3156 под любым пользователем и без наличия записи в файле /etc/sudoers. Уязвимость можно применять для повышения привилегий в системе в непривилегированном процессе.

Примечательно, что данная уязвимость попала в исходный код утилиты sudo в июле 2011 год. В настоящее время уязвимость устранена разработчиками sudo в версии 1.9.5p2.

  • 1 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Our Instagram 04.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close