Apple Opravy 10-ročného macOS SUDO Root Privilege Escalation Bug

Apple zaviedla opravu kritickej zraniteľnosti sudo v macOS Big Sur, Catalina a Mojave, ktorá by mohla umožniť neovereným miestnym používateľom získať v systéme oprávnenia na koreňovej úrovni.

“Miestnemu útočníkovi sa môže podariť zvýšiť jeho oprávnenia,” Apple uviedol v bezpečnostnej správe. “Tento problém bol vyriešený aktualizáciou na verziu sudo 1.9.5p2.”

Sudo je bežný nástroj zabudovaný do väčšiny operačných systémov Unix a Linux, ktorý umožňuje používateľovi bez bezpečnostných oprávnení pristupovať a spúšťať program s povereniami iného používateľa.

Sledované ako CVE-2021-3156 (tiež nazývaný “Barón Samedit“), táto zraniteľnosť sa prvýkrát objavila minulý mesiac po tom, ako bezpečnostná audítorská spoločnosť Qualys odhalila existenciu pretečenia vyrovnávacej pamäte založeného na halde, ktorá sa podľa nej „skrývala na očiach“ takmer 10 rokov.

Zraniteľnosť, ktorá bola zavedená do kódu v júli 2011, ovplyvňuje verzie sudo 1.7.7 cez 1.7.10p9, 1.8.2 cez 1.8.31p2 a 1.9.0 cez 1.9.5p1, po ktorom správcovia vydali 1.8.32 a 1.9.5p2 na vyriešenie problému.

Zatiaľ čo slabinu môže zneužiť iba útočník, ktorý už má prístup k zraniteľnému hostiteľovi, prekážku možno ľahko obísť umiestnením malvéru do zariadenia alebo hrubým vynútením nízkoprivilegovaného servisného účtu.

Vo svojej správe výskumníci Qualys uviedli, že sa im podarilo vyvinúť viacero variantov exploitu a získať úplné oprávnenia root na Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) a Fedora 33 (Sudo 1.9.2).

Minulý týždeň však britský bezpečnostný výskumník Matthew Hickey zistil, že zraniteľnosť sa rozšírila aj na najnovšiu verziu macOS Big Sur 11.2, nabádanie Apple na riešenie bezpečnostného nedostatku.

“CVE-2021-3156 tiež ovplyvňuje @apple MacOS Big Sur (momentálne neopravený), môžete povoliť využitie problému symbolickým prepojením sudo na sudoedit a následným spustením pretečenia haldy, aby ste zvýšili svoje privilégiá na 1337 uid=0“, napísal Hickey na Twitteri vo februári 2.

Okrem opravy zraniteľnosti sudo obsahuje utorňajšia doplnková aktualizácia zabezpečenia aj opravy dvoch chýb v ovládači Intel Graphics Driver (CVE-2021-1805 a CVE-2021-1806), ktoré by mohli spôsobiť, že aplikácia spustí ľubovoľný kód s oprávneniami jadra.

Zraniteľnosť, ktorá pramení z nelimitovaného zápisu a rasovej podmienky, boli opravené dodatočným overením, uviedol výrobca iPhone.

Používatelia počítačov Mac, ktorí si nezvolili automatickú kontrolu aktualizácií, môžu prejsť na stránku Apple > Predvoľby systému a potom kliknutím na položku Aktualizácia softvéru stiahnite a nainštalujte najnovšie aktualizácie.