Sudo App Bug permite a los piratas informáticos tener acceso completo al sistema en Linux y macOS

Una vulnerabilidad encontrada en la aplicación Sudo la semana pasada está afectando no solo a las distribuciones de Linux, sino también a macOS. Un investigador de seguridad verificó esto en macOS que se ejecuta con los últimos parches de seguridad, lo que permite a los usuarios con acceso de root limitado obtener privilegios completos del sistema. Apple se negó a comentar sobre esto, pero puede presentar un parche pronto.

El error de MacOS Sudo permite a los piratas informáticos tener acceso profundo al sistema

Sudo App Bug permite a los piratas informáticos tener acceso completo al sistema en Linux y macOS

Nada puede ser peor que una parte no autorizada que obtenga todos los privilegios del sistema y espíe a los usuarios en secreto. Si bien muchos intentan evitar que estas cosas sucedan en el mundo de la ciberseguridad actual, las vulnerabilidades y errores de día cero a menudo aparecen incluso en aplicaciones legítimas que filtran la seguridad del sistema.

Una vulnerabilidad similar descubierta en Aplicación Sudo, un servicio utilizado por los administradores del sistema para otorgar acceso de root limitado a otros usuarios, puede permitir que usuarios limitados obtengan privilegios completos del sistema, siempre que tengan un error de desbordamiento del montón comienzo. Seguimiento como CVE-2021-3156, este error fue descubierto por Investigadores de Qualys la semana pasada.

Hackers necesita obtener al menos acceso limitado para activar este error y obtener acceso completo. Para hacer esto, deben conseguir a alguien con acceso limitado mediante un ataque de fuerza bruta o instalar malware para acceder. Este error afecta a Debian, Ubuntu y Fedora cuando se encuentra.

Pero BSD también está en la lista, ya que afecta a la mayoría de los sistemas operativos similares a UNIX. Ahora, un investigador de seguridad británico llamado Matthew Hickey de Hacker House revisé este error que también afecta a macOS, en el que se está ejecutando última versión con parches de seguridad recientes aplicados!

Explicó que esta vulnerabilidad en macOS se puede activar reemplazando el «argv[0] o crear un enlace simbólico que, por lo tanto, exponga al sistema operativo a la misma vulnerabilidad de raíz local que afectó a los usuarios de Linux la semana pasada.Aunque Apple se negó a comentar, podría lanzar un parche pronto, considerando su seriedad.