macOS Big Surに影響を与えるrootアクセスSudoバグが発見される

macOS Big Surに影響を与えるrootアクセスSudoバグが発見される

ZDNetによると、攻撃者にルートアクセスを許すsudoバグがmacOS Big Surに影響を与えることが発見されました

Qualys Security Teamが先週「CVE-2021-3156」と特定したこの脆弱性は、ユーザーが管理者など別のユーザーのセキュリティ権限でコマンドを実行できるようにするプログラムであるsudoに影響を与えます

このバグにより、sudoで「ヒープオーバーフロー」が発生し、現在のユーザーの権限が変更されてrootレベルのアクセスが可能になります、これにより、攻撃者はシステム全体にアクセスできるようになり、攻撃者がこのバグを悪用するには、まずシステムに低レベルのアクセス権を取得する必要があります

SudoはmacOSを含む多くのUnix系システムに含まれていますが、この脆弱性がMacマシンに影響を与えるかどうかは、当初は不明でした、今回、セキュリティ研究者のMatthew Hickey氏は、macOSの最新バージョンであるmacOS Big Sur 11.2がsudo攻撃の対象になる可能性があることを確認しました



先週、「macOS Big Sur 11.2」アップデートで「sudo」の脆弱性が修正される可能性があるとの憶測が流れましたが、その時点では、この脆弱性がmacOSに影響を与えるかどうかは明らかになっていいませんでした

「macOS Big Sur 11.2」ではsudoは変更されていないことが判明したものの、macOSがこのエクスプロイトの影響を受けていることが明らかになりました

Hickey氏は、いくつかの小さな修正を加えて、sudoのバグが攻撃者にmacOSのルートアカウントへのアクセスを許可するために使われる可能性があることを発見し、この発見はカーネギーメロン大学の脆弱性アナリストWill Dormann氏によって検証されさした

AppleはCVE-2021-3156の脆弱性について通知を受けていると伝えられており、この問題の深刻さから、まもなくパッチがリリースされる可能性が高いと報告されています

(Via MacRumors.)


LEAVE A REPLY

*
*
* (公開されません)