Lỗ hổng leo thang đặc quyền Sudo cũng ảnh hưởng tới macOS Big Sur

0
79
Lỗ hổng leo thang đặc quyền Sudo cũng ảnh hưởng tới macOS Big Sur

Một lỗi tràn bộ đệm bộ nhớ heap được phát hiện gần đây trong Linux SUDO cũng ảnh hưởng đến phiên bản mới nhất của Apple macOS Big Sur, hiện chưa có bản vá.

Tuần trước, Whitehat đã báo cáo về CVE-2021-3156 hay còn gọi là Baron Samedit, một lỗ hổng trong SUDO cho phép người dùng cục bộ có được đặc quyền root.

Sudo là viết tắt của “substitute user do”, hay “super user do” – một chương trình của Unix cho phép quản trị hệ thống cấp các đặc quyền root giới hạn đến người dùng thông thường (nằm trong danh sách file sudoer) trong khi vẫn lưu trữ log các hoạt động của họ.

Chương trình này hoạt động trên Nguyên tắc đặc quyền tối thiểu, cấp cho người dùng các quyền đủ để phục vụ công việc mà không ảnh hưởng đến tính bảo mật của toàn hệ thống.

Bằng cách khai thác lỗ hổng Baron Samedit, người dùng cục bộ (bao gồm người dùng thông thường và người dùng hệ thống, được liệt kê trong danh sách sudoer hoặc không) trên Linux và hệ thống macOS có thể thực thi các ứng dụng với đặc quyền root.

Tuần này, nhiều nhà nghiên cứu bảo mật đã nhận thấy rằng lỗ hổng leo thang đặc quyền sudo CVE-2021-3156 cũng ảnh hưởng đến phiên bản mới nhất của Apple macOS, Big Sur 11.2.
Mặc dù lỗ hổng bảo mật đã được vá trong nhiều bản phân phối Linux bao gồm Ubuntu, Debian và Fedora, nhưng theo tiết lộ ban đầu trên blog của Nhóm nghiên cứu Qualys, bản sửa lỗi vẫn chưa có sẵn cho macOS.

Để chứng minh điều này, nhà nghiên cứu Matthew Hickey (Hacker Fantastic) đã viết mã một mã khai thác (PoC) đơn giản chỉ gồm mười dòng, để cho phép người dùng macOS nâng cao đặc quyền lên quyền root.

Mã khai thác PoC cho lỗ hổng Baron Samedit đã được công khai cho Ubuntu và các bản phân phối Linux khác. Các bản phân phối IBM AIX Unix cũng bị ảnh hưởng bởi Baron Samedit.

Hickey cho biết anh đã thông báo lỗ hổng cho Apple nhưng vấn đề vẫn chưa được khắc phục trong phiên bản macOS Big Sur 11.2 mới nhất. Hickey cho biết thêm rằng người dùng macOS không thể tự nâng cấp chương trình SUDO do tính năng bảo mật Bảo vệ tính toàn vẹn hệ thống (System Integrity Protection) của Apple.

Nhà nghiên cứu cũng chia sẻ về việc áp dụng các bản cập nhật bảo mật được phát hành hôm thứ Hai của Apple không khắc phục được lỗ hổng.

Chưa có bản vá cho người dùng macOS và vẫn có thể kích hoạt lỗ hổng trên nhiều kiến trúc hệ thống, bao gồm aarch64 và x86_64.

Theo Bleepingcomputer