macOS Big Surに影響するルートアクセスsudoのバグが見つかる

macOS Big Surで、攻撃者にrootアクセスを許可する可能性のあるsudoのバグが、発見されました。

「CVE-2021-3156」として特定されたセキュリティの脆弱性は、ユーザーが管理者などの別のユーザーのセキュリティ権限でコマンドを実行できるようにするプログラムであるsudoに影響を及ぼします。

このバグは、sudoで「ヒープオーバーフロー」を引き起こし、現在のユーザーの権限を変更してルートレベルのアクセスを有効にします。これにより、攻撃者はシステム全体にアクセスできるようになります。攻撃者は、マルウェアなどを介してバグを悪用できるようにするために、最初にシステムへの低レベルのアクセスを取得する必要があります。

sudoは、macOSを含む多くのUnix系システムの一部ですが、Ubuntu、Debian、FedoraのQualysによってのみテストされたため、脆弱性がMacマシンに影響を与えるかどうかは当初は不明でした。

セキュリティ研究者のMatthewHickeyは、macOSの最新バージョンであるmacOS Big Sur11.2がsudo攻撃を受ける可能性があることを確認しました。

(via MacRumors

Last Updated on 2021年2月4日 by M林檎

コメントを残す