Selama bertahun-tahun, kami telah melihat sejumlah eksploitasi berbasis Linux yang menyeramkan menjadi berita utama. Beberapa hari yang lalu, saat menjadi peneliti di Qualys mengungkapkan kerentanan eskalasi hak istimewa dalam program “Sudo”, mereka memperkirakan bahwa bug tersebut dapat memengaruhi sistem operasi lain dalam keluarga Unix. Ya, mereka benar: peneliti keamanan Matthew Hickey telah mengonfirmasi bahwa kerentanan CVE-2021-3156 (AKA “Baron Samedit”) dapat dengan mudah diadaptasi untuk mendapatkan akses root pada Apple macOS.
CVE-2021-3156 juga memiliki dampak @Apel MacOS Big Sur (saat ini belum diperbaiki), Anda dapat mengaktifkan eksploitasi masalah dengan menautkan sudo ke sudoedit secara simbolis, lalu memicu heap overflow untuk meningkatkan hak istimewanya menjadi 1337 uid = 0. Fun for @ pwt_jogja pic.twitter.com/tyXFB3odxE
– Peretas yang fantastis 📡 (@hackerfantastic) 2 Februari 2021
Fondasi yang mendasari macOS didasarkan pada Darwin, yang dengan sendirinya menggunakan berbagai elemen sistem operasi FreeBSD. Di sinilah masalahnya, seperti utilitas Unix umum seperti sudo dan sudoedit oleh karena itu hadir siap digunakan dalam instalasi macOS vanilla. Masalah dengan wahyu ini adalah itu tambalan resmi belum tersedia dari Apple. Itu bahkan berarti baru Mac M1 berbasis ARM rentan terhadap vektor serangan.
Dapat mengonfirmasi dengan macOS Big Sur di x86_64 dan aarch64. pic.twitter.com/nQqQ8rskv7
– Will Dormann (@wdormann) 2 Februari 2021
Tidak seperti distribusi Linux biasa, tidak ada cara mudah bagi pengguna macOS untuk mengganti biner sudo sistem dengan biner yang dikoreksi karena Apple. Perlindungan integritas sistem Kegunaan. Ingatlah bahwa bahkan menerapkan pembaruan keamanan Apple terbaru (dirilis pada 1 Februari), yang mencakup macOS Big Sur 11.2, Pembaruan Keamanan 2021-001 Catalina, dan Pembaruan Keamanan 2021-001 Mojave, tidak cukup untuk memperbaiki kerentanan. Akibatnya, seluruh ekosistem macOS tetap rentan Baron samedit.
Kami berharap Apple secara terbuka mengetahui masalah serius ini dan transparan dalam rencananya untuk menyelesaikannya. Selain macOS, CVE-2021-3156 juga memengaruhi versi terbaru IBM AIX dan Solaris, menjadikannya salah satu kerentanan eskalasi hak istimewa lokal paling dahsyat yang ditemukan hingga saat ini.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”
