Loni 27. ledna, dnes před týdnem, udělali jsme ozvěna zranitelnosti v Sudu, která ovlivnila operační systémy založené na Linuxu. To jsme pochopili, protože tak to vysvětlili z oficiálních informací, kde jako ovlivněné systémy zmínili Ubuntu, Debian a Fedora. Zmínili také, že to pravděpodobně ovlivnilo i jiné distribuce, a dnes jsme se dozvěděli, že mezi ovlivněnými operačními systémy jsou i další založené na UNIXu, jako je BSD a macOS Apple.
Zranitelnost objevila společnost Qualys se sídlem v Kalifornii, konkrétněji ti, kterým se podařilo zneužít zranitelnost, která existovala asi deset let. Uživatelé systému Linux jsou již chráněni, ale uživatelé systému macOS stále nejsou. To potvrdil Matthew Hickey z Hacker House, který ujistil, že zranitelnost sudo ovlivňuje také systém používaný počítači Mac.
V MacOS je obtížnější opravit než v Linuxu
CVE-2021-3156 také ovlivňuje @jablko MacOS Big Sur (v současné době bez opravy), můžete povolit využití problému tím, že propojíte sudo na sudoedit a poté spustíte přetečení haldy, abyste eskalovali svá oprávnění na 1337 uid = 0. Zábava pro @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hacker Fantastický? (@hackerfantastic) Února 2, 2021
CVE-2021-3156 také ovlivňuje Apple MacOS Big Sur (aktuálně neopravený), můžete povolit zneužití problému tím, že symbolicky propojíte sudo s sudoedit a poté aktivujete přetečení haldy a změníte oprávnění od 1337 do 0 uid = 0. Zábava pro @ pXNUMXsixninja.
Z toho, co můžeme číst v Hickeyho účet na TwitteruJe jedna z nejničivějších chyb v historii systému UNIX / Linuxprotože to ovlivnilo Linux a nadále ovlivňuje macOS, Solaris a další systémy jiné než glibc. A pokud jde o systém Apple, mohou vývojáři vytvořit opravu, ale může chvíli trvat, než ji společnost použije na svůj operační systém. Ovlivňuje až macOS 11.2.
Některým vývojářům, jako osxrezerverPovažují za zábavné, že i když vědí, jak to opravit sami, nemohou to udělat kvůli soukromým právům, takže si budou muset počkat, až Apple vydá aktualizaci, aby vyřešil chybu, která byla v Linuxu opravena týden. A to je jedna z pozitiv používání softwaru, jako je ten, který používáme tady.