Un difetto vecchio dieci anni trovato nello strumento Sudo potrebbe portare all’accesso root su sistemi basati su Unix, incluso macOS Big Sur e versioni precedenti.
La vulnerabilità di sicurezza, identificata come “CVE-2021-3156” dal Qualys Security Team, interessa sudo, che è un programma che consente agli utenti di eseguire comandi con i privilegi di sicurezza di un altro utente, come amministratore. Il bug attiva un “heap overflow” in sudo che modifica i privilegi dell’utente corrente per abilitare l’accesso a livello di root. Ciò può consentire a un utente malintenzionato di accedere all’intero sistema.
I ricercatori fanno notare che gli utenti avranno bisogno di accedere al computer per eseguire l’exploit. All’inizio non era chiaro se la vulnerabilità esistesse in macOS, ma il ricercatore di sicurezza Matthew Hickey ha rivelato che il bug può essere sfruttato anche su Mac.
Chi è a rischio e come proteggersi
Poiché la vulnerabilità è presente su macOS Big Sur e versioni precedenti, può essere sfruttata su un gran numero di Mac. Tuttavia, richiede l’accesso locale al computer e l’esecuzione dell’exploit non è noto.
La scorsa settimana, alcuni ricercatori di sicurezza pensavano che macOS Big Sur 11.2 avesse risolto la vulnerabilità sudo, sebbene all’epoca non fosse noto se il bug interessasse anche macOS. Tuttavia, è stato scoperto che purtroppo il bug non è stato corretto in macOS 11.2.
Il ricercatore ha scoperto che il bug sudo poteva essere utilizzato per garantire agli aggressori l’accesso agli account root di macOS e la scoperta è stata successivamente verificata dall’analista di vulnerabilità della Carnegie Mellon University Will Dormann.
Secondo quanto riferito, Apple è stata informata della vulnerabilità CVE-2021-3156 e, a causa della gravità del problema, probabilmente verrà rilasciata presto una patch.
Leggi o Aggiungi Commenti