El último macOS Big Sur también presenta la vulnerabilidad de SUDO

Iniciado por AXCESS, Febrero 07, 2021, 01:50:19 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 07, 2021, 01:50:19 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Una vulnerabilidad de desbordamiento de búfer recientemente descubierta en Linux SUDO también afecta la última versión de Apple macOS Big Sur, sin ningún parche disponible todavía.

Al explotar la falla "Baron Samedit", los usuarios estándar no root en Linux, y ahora en sistemas macOS, pueden ejecutar aplicaciones con privilegios de root.

La vulnerabilidad de sudo afecta la última versión de macOS

Esta semana, varios investigadores de seguridad han notado que la vulnerabilidad de escalada de privilegios sudo CVE-2021-3156 también afecta a la última versión de Apple macOS, Big Sur 11.2.

Si bien la vulnerabilidad se corrigió en varias distribuciones de Linux, incluidas Ubuntu, Debian y Fedora, según la divulgación del blog original de Qualys Research Team, aún no hay una solución disponible para macOS.

PoC exploits disponibles

Para demostrar la afirmación, el investigador Matthew Hickey (Hacker Fantastic), cofundador de Hacker House, codificó un exploit simplista de prueba de concepto (PoC) de menos de diez líneas que puede permitir a los usuarios estándar de macOS elevar sus privilegios a root.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Otros PoC para la vulnerabilidad Baron Samedit también se han publicado para Ubuntu y otras distribuciones de Linux.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Las distribuciones IBM AIX Unix también siguen siendo vulnerables a Baron Samedit.

Hickey declaró que había informado de la vulnerabilidad a Apple, pero que aún no se ha solucionado en la versión 11.2 de macOS Big Sur más reciente. Hickey recalcó además que no es posible que los usuarios de macOS actualicen SUDO ellos mismos debido a la función de seguridad de Protección de Integridad del Sistema de Apple.

El investigador también le dijo a ZDNet que las actualizaciones de seguridad del lunes de Apple no remediaba la vulnerabilidad.

Todavía no hay ningún parche disponible para los usuarios de macOS, y sigue siendo posible activar la vulnerabilidad en varias arquitecturas de sistemas, incluidos aarch64 y x86_64.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario