Un fallo en Sudo podría dar a un atacante acceso root a un Mac

El fallo se descubrió por primera vez en Linux y BSD el mes pasado

Ahora se ha descubierto que un fallo de Sudo encontrado en los sistemas operativos Linux y BSD también está presente en macOS. La noticia ha sido confirmada por dos investigadores de seguridad.

El fallo podría permitir a un usuario normal obtener acceso de root a un Mac, aunque un atacante también necesitaría combinarlo con malware o un ataque de fuerza bruta para obtener el acceso del usuario en primer lugar …

Antecedentes

Sudo es una aplicación que permite a los usuarios hacer cosas que normalmente requerirían acceso de root. Así es como lo describe opensource.com.

Sudo permite a un administrador del sistema delegar la autoridad dando a ciertos usuarios la capacidad de ejecutar algunos comandos como root u otro usuario, a la vez que proporciona un registro de auditoría de los comandos y sus argumentos”.

Por defecto, sudo viene con una configuración sencilla, una sola regla que permite a un usuario o a un grupo de usuarios hacer prácticamente cualquier cosa.

El fallo se descubrió por primera vez en Linux y BSD el mes pasado. De manera alarmante, descubrieron que había estado presente durante 10 años.

El fallo de Sudo también está presente en los Mac

Los investigadores que lo descubrieron dijeron en su momento que era “probablemente explotable” en otros sistemas operativos basados en Unix, y ZDNet informa que ahora se ha encontrado dentro de macOS.

Un investigador de seguridad británico ha descubierto hoy que un reciente fallo de seguridad en la aplicación Sudo también afecta al sistema operativo macOS, y no sólo a Linux y BSD, como se creía inicialmente.

La vulnerabilidad, revelada la semana pasada como CVE-2021-3156 (alias Baron Samedit) por investigadores de seguridad de Qualys, afecta a Sudo, una aplicación que permite a los administradores delegar un acceso root limitado a otros usuarios. Los investigadores de Qualys descubrieron que podían activar un fallo de “desbordamiento de la pila” en la aplicación Sudo para cambiar el acceso de bajo privilegio del usuario actual a comandos de nivel de raíz, lo que concedía al atacante acceso a todo el sistema […].

Pero como Matthew Hickey, el cofundador de Hacker House, señaló hoy en Twitter, la versión reciente de macOS también viene con la aplicación Sudo. Hickey dijo que probó la vulnerabilidad CVE-2021-3156 y descubrió que, con unas pocas modificaciones, el fallo de seguridad podría utilizarse para conceder a los atacantes acceso a las cuentas de root de macOS también […]

Sus hallazgos también fueron verificados y confirmados de forma privada e independiente a ZDNet por Patrick Wardle, uno de los principales expertos en seguridad de macOS de la actualidad, y públicamente por Will Dormann, un analista de vulnerabilidades del Centro de Coordinación CERT de la Universidad Carnegie Mellon.

Normalmente no se revelaría públicamente este tipo de vulnerabilidad hasta que Apple tuviera la oportunidad de solucionarla, pero en este caso ya se había especulado que el problema estaba presente en macOS, así que los malhechores ya lo han estado buscando. Hickey lo ha notificado hoy a Apple, y es probable que se solucione en una actualización de seguridad en poco tiempo.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You May Also Like