Se descubre falla que afecta a macOS Big Sur
Un reciente fallo descubierto en la herramienta Sudo, podría dar lugar a un acceso root en sistemas basados en Unix. Que incluyen a macOS Big Sur y versiones anteriores.
En Enero, los investigadores de seguridad revelaron una nueva vulnerabilidad que puede afectar a los sistemas operativos. El exploit se identifica como CVE-2021-3156.
¿Qué es Sudo?
Un programa que permite a los usuarios ejecutar comandos, con los privilegios de seguridad de otro usuario, como un administrador.
Entonces… el fallo desencadena en un «desbordamiento de la pila» en sudo, que cambia los privilegios del usuario actual, para permitir el acceso a nivel de raíz. Esto puede dar a un atacante acceso a todo el sistema. Un atacante tendría que obtener primero un acceso de bajo nivel a un sistema, para poder explotar el fallo. Por ejemplo, a través de un malware plantado.
Sudo forma parte de muchos sistemas tipo Unix, incluido macOS. Pero en un principio se desconocía si la vulnerabilidad afectaba a los equipos Mac, ya que Qualys sólo la probó en Ubuntu, Debian y Fedora.
CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one’s privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE
— Hacker Fantastic 📡 (@hackerfantastic) February 2, 2021
Sin embargo, el investigador de seguridad Matthew Hickey, ha confirmado que la versión más reciente de macOS, macOS Big Sur 11.2 puede ser objeto del ataque sudo.
La semana pasada se especuló la posibilidad de que la actualización de macOS Big Sur 11.2, solucionaría la vulnerabilidad de sudo. Cabe recalcar que, en ese momento no se sabía definitivamente, si el fallo afectaría a macOS. Aunque se descubrió que sudo no se modificó en macOS Big Sur 11.2, ahora está claro que macOS está afectado por el exploit.
Apple ha sido notificada de la vulnerabilidad, y debido a la gravedad del problema, es probable que se publique una solución, pronto.