macOS

Il bug di Sudo può essere sfruttato anche su macOS Big Sur

Un bug di Sudo trovato nei sistemi operativi Linux e BSD è ora presente anche in macOS. La notizia è stata confermata da due ricercatori di sicurezza.

Un difetto vecchio dieci anni trovato nello strumento Sudo potrebbe portare all’accesso root su sistemi basati su Unix, incluso macOS Big Sur e versioni precedenti.

La vulnerabilità di sicurezza, identificata come “CVE-2021-3156” dal Qualys Security Team, interessa sudo, che è un programma che consente agli utenti di eseguire comandi con i privilegi di sicurezza di un altro utente, come amministratore. Il bug attiva un “heap overflow” in sudo che modifica i privilegi dell’utente corrente per abilitare l’accesso a livello di root. Ciò può consentire a un utente malintenzionato di accedere all’intero sistema.

I ricercatori fanno notare che gli utenti avranno bisogno di accedere al computer per eseguire l’exploit. All’inizio non era chiaro se la vulnerabilità esistesse in macOS, ma il ricercatore di sicurezza Matthew Hickey ha rivelato che il bug può essere sfruttato anche su Mac.

Chi è a rischio e come proteggersi

Poiché la vulnerabilità è presente su macOS Big Sur e versioni precedenti, può essere sfruttata su un gran numero di Mac. Tuttavia, richiede l’accesso locale al computer e l’esecuzione dell’exploit non è noto.

La scorsa settimana, alcuni ricercatori di sicurezza pensavano che ‌macOS Big Sur‌ 11.2 avesse risolto la vulnerabilità sudo, sebbene all’epoca non fosse noto se il bug interessasse anche macOS. Tuttavia, è stato scoperto che purtroppo il bug non è stato corretto in ‌macOS 11.2.

Il ricercatore ha scoperto che il bug sudo poteva essere utilizzato per garantire agli aggressori l’accesso agli account root di macOS e la scoperta è stata successivamente verificata dall’analista di vulnerabilità della Carnegie Mellon University Will Dormann.

Secondo quanto riferito, Apple è stata informata della vulnerabilità CVE-2021-3156 e, a causa della gravità del problema, probabilmente verrà rilasciata presto una patch.

Utilizziamo Link di Affiliazione Amazon che generano commissioni. Scopri cosa significa.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!