Start Apple Die Sudo-Sicherheitslücke in Linux betrifft auch macOS

Die Sudo-Sicherheitslücke in Linux betrifft auch macOS

6
0


macOS Big Sur

Wir haben kürzlich über eine schwerwiegende Schwachstelle im sudo-Tool geschrieben, mit der sich Root-Zugriff auf Linux-Systeme verschaffen könnte. Nun hat ein Sicherheitsforscher herausgefunden, dass die Sicherheitslücke auch macOS Big Sur betrifft – auch auf neuen M1-Macs.

Die Schwachstelle Baron Samedit – oder CVE-2021-3156 – ist ein Heap-basierter Pufferüberlauf-Bug, der von der Cybersicherheitsfirma Qualys entdeckt wurde. Während zunächst angenommen wurde, dass es nur Linux-Systeme betrifft, stellte der Forscher Matthew Hickey (der auch unter dem Namen Hacker Fantastic bekannt ist) fest, dass auch macOS anfällig ist, wobei nur sehr geringfügige Änderungen am ursprünglichen Exploit erforderlich sind.

Siehe auch:

Hickey stellte fest, dass Macs, auf denen die neueste Version von Big Sur (Version 11.2) ausgeführt wird, anfällig für den Fehler sind und im Moment gibt es keine Lösung von Apple. Schreiben auf Twitter, Hickey genannt: „CVE-2021-3156 betrifft auch @apple MacOS Big Sur (derzeit ungepatcht). Sie können die Ausnutzung des Problems aktivieren, indem Sie sudo mit sudoedit symbolisieren und dann den Heap-Überlauf auslösen, um die Berechtigungen auf 1337 uid=0 zu eskalieren. Spaß für @p0sixninja“.

Er bemerkte auch:

Andere bestätigten die Ergebnisse schnell:

Qualys hat seine . aktualisiert Sicherheitshinweis zu bemerken, dass macOS angreifbar ist, weist aber darauf hin, dass es „den Exploit nicht unabhängig überprüft hat“.

Apple ist sich jetzt bewusst, dass sein Betriebssystem anfällig für den Fehler ist, aber es gibt keinen Hinweis darauf, wann ein Patch verfügbar sein wird.



Vorheriger ArtikelUnternehmen wenden sich an alternative Cloud-Anbieter
Nächster ArtikelSo überprüfen Sie, ob Ihr PC Windows 11 jetzt ausführen kann

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein