TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com

Se descubre falla que afecta a macOS Big Sur

por jc / 3 de febrero del 2021 4:20 PM EST
macOS

Un reciente fallo descubierto en la herramienta Sudo, podría dar lugar a un acceso root en sistemas basados en Unix. Que incluyen a macOS Big Sur y versiones anteriores.

En Enero, los investigadores de seguridad revelaron una nueva vulnerabilidad que puede afectar a los sistemas operativos. El exploit se identifica como CVE-2021-3156.

¿Qué es Sudo?

Un programa que permite a los usuarios ejecutar comandos, con los privilegios de seguridad de otro usuario, como un administrador.

Entonces… el fallo desencadena en un «desbordamiento de la pila» en sudo, que cambia los privilegios del usuario actual, para permitir el acceso a nivel de raíz. Esto puede dar a un atacante acceso a todo el sistema. Un atacante tendría que obtener primero un acceso de bajo nivel a un sistema, para poder explotar el fallo. Por ejemplo, a través de un malware plantado.

Sudo forma parte de muchos sistemas tipo Unix, incluido macOS. Pero en un principio se desconocía si la vulnerabilidad afectaba a los equipos Mac, ya que Qualys sólo la probó en Ubuntu, Debian y Fedora.

Sin embargo, el investigador de seguridad Matthew Hickey, ha confirmado que la versión más reciente de macOS, macOS Big Sur 11.2 puede ser objeto del ataque sudo.

La semana pasada se especuló la posibilidad de que la actualización de macOS Big Sur 11.2, solucionaría la vulnerabilidad de sudo. Cabe recalcar que, en ese momento no se sabía definitivamente, si el fallo afectaría a macOS. Aunque se descubrió que sudo no se modificó en macOS Big Sur 11.2, ahora está claro que macOS está afectado por el exploit.

Apple ha sido notificada de la vulnerabilidad, y debido a la gravedad del problema, es probable que se publique una solución, pronto.