![](https://habrastorage.org/webt/dv/ov/d3/dvovd3oj7gmsytpjrhmt5-o6oki.jpeg)
Эксперты из Hacker House выяснили, что многолетнюю уязвимость CVE-2021-3156 можно использовать для повышения привилегий в macOS, включая Big Sur 11.2, в которой есть sudo. Apple еще не выпустила патч, но в компании в курсе проблемы.
![](https://habrastorage.org/webt/mk/kv/3q/mkkv3qigje4tvmt1b82_a4uw7bi.jpeg)
Чтобы использовать уязвимость в macOS Big Sur и вызвать ошибку в sudo, нужно перезаписать argv[0] или создать символическую ссылку, которая подвергнет ОС локальной root-уязвимости.
ИБ-эксперт Уилл Дорманн подтвердил возможность использования уязвимости sudo в macOS Big Sur на архитектуре x86_64 и aarch64.
В конце января этого года эксперты компании Qualys обнаружили критическую уязвимость в утилите sudo в Ubuntu, Debian и Fedora. Злоумышленник может получить доступ с правами root, используя уязвимость CVE-2021-3156 под любым пользователем и без наличия записи в файле /etc/sudoers. Уязвимость можно применять для повышения привилегий в системе в непривилегированном процессе.
Примечательно, что данная уязвимость попала в исходный код утилиты sudo в июле 2011 год. В настоящее время уязвимость устранена разработчиками sudo в версии 1.9.5p2.
ссылка на оригинал статьи https://habr.com/ru/articles/541128/
Добавить комментарий