ZDNetによると、攻撃者にルートアクセスを許すsudoバグがmacOS Big Surに影響を与えることが発見されました

Qualys Security Teamが先週「CVE-2021-3156」と特定したこの脆弱性は、ユーザーが管理者など別のユーザーのセキュリティ権限でコマンドを実行できるようにするプログラムであるsudoに影響を与えます

このバグにより、sudoで「ヒープオーバーフロー」が発生し、現在のユーザーの権限が変更されてrootレベルのアクセスが可能になります、これにより、攻撃者はシステム全体にアクセスできるようになり、攻撃者がこのバグを悪用するには、まずシステムに低レベルのアクセス権を取得する必要があります

SudoはmacOSを含む多くのUnix系システムに含まれていますが、この脆弱性がMacマシンに影響を与えるかどうかは、当初は不明でした、今回、セキュリティ研究者のMatthew Hickey氏は、macOSの最新バージョンであるmacOS Big Sur 11.2がsudo攻撃の対象になる可能性があることを確認しました

CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE

— Hacker Fantastic 📡 (@hackerfantastic) February 2, 2021

先週、「macOS Big Sur 11.2」アップデートで「sudo」の脆弱性が修正される可能性があるとの憶測が流れましたが、その時点では、この脆弱性がmacOSに影響を与えるかどうかは明らかになっていいませんでした

「macOS Big Sur 11.2」ではsudoは変更されていないことが判明したものの、macOSがこのエクスプロイトの影響を受けていることが明らかになりました

Hickey氏は、いくつかの小さな修正を加えて、sudoのバグが攻撃者にmacOSのルートアカウントへのアクセスを許可するために使われる可能性があることを発見し、この発見はカーネギーメロン大学の脆弱性アナリストWill Dormann氏によって検証されさした

AppleはCVE-2021-3156の脆弱性について通知を受けていると伝えられており、この問題の深刻さから、まもなくパッチがリリースされる可能性が高いと報告されています

(Via MacRumors.)