Sicherheitslücke in Sudo von macOS entdeckt

Im Mac-Betriebssystem «macOS» ist eine Sicherheitslücke entdeckt worden, die einem Angreifer Vollzugriff das System gewähren kann. Es handelt sich dabei um einen Fehler im Befehl sudo auf Unix-Systemen, mit welchem ein Benutzer temporär Prozesse mit Root-Rechten ausführen kann. Die Lücke wurde vor zwei Wochen publik gemacht (als CVE-2021-3156), sie ermöglicht dauerhafte Root-Rechte für normale Nutzer. Betroffen sind neben macOS auch diverse andere Unix-basierte Systeme wie entsprechend auch Linux-Distros. Apple wurde über die Lücke informiert, jedoch nicht wie andere Hersteller koordiniert vor der Publikation der Lücke. Noch ist unklar, wann Apple die Lücke mit einem Systemupdate beheben wird.

Wie sich die sudo-Lücke ausnützen lässt (@hackerfantastic/Twitter)

Von Stefan Rechsteiner
Veröffentlicht am