Sicherheitslücke in Sudo von macOS entdeckt
Im Mac-Betriebssystem «macOS» ist eine Sicherheitslücke entdeckt worden, die einem Angreifer Vollzugriff das System gewähren kann. Es handelt sich dabei um einen Fehler im Befehl sudo auf Unix-Systemen, mit welchem ein Benutzer temporär Prozesse mit Root-Rechten ausführen kann. Die Lücke wurde vor zwei Wochen publik gemacht (als CVE-2021-3156), sie ermöglicht dauerhafte Root-Rechte für normale Nutzer. Betroffen sind neben macOS auch diverse andere Unix-basierte Systeme wie entsprechend auch Linux-Distros. Apple wurde über die Lücke informiert, jedoch nicht wie andere Hersteller koordiniert vor der Publikation der Lücke. Noch ist unklar, wann Apple die Lücke mit einem Systemupdate beheben wird.
CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE
— Hacker Fantastic 📡 (@hackerfantastic) February 2, 2021
Von Stefan Rechsteiner
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.