Bug sudo interessa anche macOS: rischio di accesso root per qualsiasi utente locale

Bug sudo interessa anche macOS: rischio di accesso root per qualsiasi utente locale

Una vulnerabilità di sudo, programma per consentire l'esecuzione di comandi con privilegi di amministratore, può consentire l'accesso di root al sistema a qualsiasi utente

di pubblicata il , alle 12:21 nel canale Apple
Apple
 

Su macOS è stata individuata una vulnerabilità riguardante sudo, il programma integrato nei siststemi operativi a base Unix e che permette agli utenti di eseguire comandi con i privilegi di amministratore, che potrebbe consentire a qualsiasi utente locale di scalare i privilegi e abilitare l'accesso a livello di root.

La vulnerabilità, contrassegnata dal codice CVE-2021-3156, è stata individuata la scorsa settimana dal Qualys Security Team che inizialmente l'ha verificata sui sistemi operativi Ubuntu, Debian e Fedora. Inizialmente non era noto se la vulnerabilità potesse interessare anche macOS, ma il ricercatore Matt Hickey, cofondatore di Hacker House, ha potuto in questi giorni sperimentare che con alcune modifiche il problema si verifica anche sul sistema della Mela.

Il bug può innescare un heap overflow che ha l'effetto ultimo di cambiare i privilegi dell'utente attualmente attivo ed elevarli a permessi di amministratore, garantendo così l'accesso all'intero sistema.

La vulnerabilità riguarda l'attuale versione di macOS e le precedenti, il che significa che il problema può interessare potenzialmente tutti gli utenti di macOS. Perché il bug possa essere sfruttato è necessario l'accesso al sistema, fisico oppure da remoto tramite malware o con brute-forcing di un account a basso livello.

Apple è stata informata del problema e pur non avendo rilasciato alcun commento ufficiale, è lecito attendersi una patch correttiva nel giro di breve tempo.

13 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sandro kensan04 Febbraio 2021, 13:58 #1
Un brutto bug, piuttosto infernale. Lo hanno corretto qualche settimana fa sul mio sistema, mi sono chiesto come mai aggiornassero sudo e per ben due volte e poi ho letto la news sui giornali. Ecco un motivo per avere sempre il sistema aggiornato e per affidarsi all'open source e free software. I bug vengono scoperti e aggiornati rapidamente: prima me lo hanno corretto e poi ho letto la news sui giornali.

Spero vada tutto bene anche sul sistema proprietario di Apple anche se io non mi fido di come viene gestito il tutto da parte di una società come Apple.
Sp3cialFx04 Febbraio 2021, 16:43 #2
Sandro, non funziona così; dietro a questi bug c'è un mercato importante (non è inusuale che bug come questo vengano pagati milioni) e quando diventano pubblici tipicamente è perché hanno esaurito il loro corso;
questo bug mi sembra di aver letto che era in giro da 10 anni, e facilmente è da 9 e mezzo che viene sfruttato per operazioni di un certo livello (ovvero: non virus o worm ma attacchi mirati, sia da parte di hacker che da parte di aziende che fanno quello o di agenzie).

Tra qualche anno ne salteranno fuori altri e scoprirai che il sistema che oggi credi sicuro aveva il suo bel ventaglio di falle, nonostante sia perfettamente aggiornato.
Sandro kensan04 Febbraio 2021, 17:03 #3
Originariamente inviato da: Sp3cialFx
Sandro, non funziona così; dietro a questi bug c'è un mercato importante (non è inusuale che bug come questo vengano pagati milioni) e quando diventano pubblici tipicamente è perché hanno esaurito il loro corso;
questo bug mi sembra di aver letto che era in giro da 10 anni, e facilmente è da 9 e mezzo che viene sfruttato per operazioni di un certo livello (ovvero: non virus o worm ma attacchi mirati, sia da parte di hacker che da parte di aziende che fanno quello o di agenzie).

Tra qualche anno ne salteranno fuori altri e scoprirai che il sistema che oggi credi sicuro aveva il suo bel ventaglio di falle, nonostante sia perfettamente aggiornato.


C'è anche questo, ne sono a conoscenza. Dimentichi però il fatto che il sw opensource (e Free Sw) è sotto gli occhi di molti ricercatori, che la maggior parte di costoro sono delle brave persone (certamente è il mio punto di vista altri hanno visioni diverse delle persone) e quindi esiste una competizione tra i tanti softweristi che trovano bug a tutto spiano, li segnalano e vengono corretti e i pochi che non segnalano quello che trovano e che cercano di guadagnarci. Questi ultimi bug malevoli sono sottoposti all'azione massiccia dei bug hunter o dello studioso o dello studente che fanno razzia dei bug dei malfattori. In conclusione la vita dei bug malevoli è incerta e caduca. Sottolineo che è il mio POV.
sbaffo04 Febbraio 2021, 17:12 #4
oggi Svelgen non dice nulla?
cdimauro05 Febbraio 2021, 06:27 #5
Solo Svelgen? Axios è sempre il primo a scrivere commenti in thread simili a questo quando si tratta di Microsoft.

Saranno svenuti entrambi, e non sono serviti nemmeno i sali per farli riprendere...
gd350turbo05 Febbraio 2021, 09:29 #6
Secondo me, sono li con il mac tra le braccia per difenderlo dagli attacchi degli hacker !
LL106 Febbraio 2021, 12:05 #7
Originariamente inviato da: cdimauro
Solo Svelgen? Axios è sempre il primo a scrivere commenti in thread simili a questo quando si tratta di Microsoft.

Saranno svenuti entrambi, e non sono serviti nemmeno i sali per farli riprendere...


Originariamente inviato da: gd350turbo
Secondo me, sono li con il mac tra le braccia per difenderlo dagli attacchi degli hacker !


dontbeevil08 Febbraio 2021, 10:29 #8
Originariamente inviato da: sbaffo
oggi Svelgen non dice nulla?


Originariamente inviato da: cdimauro
Solo Svelgen? Axios è sempre il primo a scrivere commenti in thread simili a questo quando si tratta di Microsoft.

Saranno svenuti entrambi, e non sono serviti nemmeno i sali per farli riprendere...


Originariamente inviato da: gd350turbo
Secondo me, sono li con il mac tra le braccia per difenderlo dagli attacchi degli hacker !


aspettate la prossima news su Windows e come per magia ritorneranno in un lampo

p.s.
mancano anche tanti altri all'appello
dontbeevil09 Febbraio 2021, 09:55 #9
chissa' se vedremo questa news su HWU
https://9to5mac.com/2021/02/08/psa-...t-in-data-loss/

e se i soliti commenteranno?
Saturn09 Febbraio 2021, 14:00 #10
Beh "un lunga vita ad Apple" - originale - ci stava benissimo. Ma è verissimo, quando si tratta di "panni sporchi" in casa della mela morsicata e col vermiciattolo che esce sorridente, si chiudono tutte le porte, finestre e pure i bunker...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^