La vulnerabilidad crítica en Sudo que permite ganar acceso root en Linux también afecta a macOS Big Sur

La vulnerabilidad crítica en Sudo que permite ganar acceso root en Linux también afecta a macOS Big Sur
4 comentarios

La semana pasada les hablábamos sobre una vulnerabilidad crítica descubierta en Sudo que permite ganar acceso root en cualquier distro Linux y que puede ser explotada por cualquier usuario local.

Si bien los investigadores solo habían comprobado su existencia hasta el momento en distros como Ubuntu, Debian, Fedora y Gentoo, además de en BSD, ya habían advertido que probablemente otros sistemas operativos estilo Unix estarían afectados, ahora sabemos que el bug también afecta a macOS.

Baron Samedit afecta incluso a macOS Big Sur

Sudo

Baron Samedit es un bug en Sudo que se introdujo en la herramienta en julio de 2011, y que puede ser explotado para ganar privilegios de root, incluso si el usuario no está listado en el archivo sudoers que controla quién, cuáles, con qué privilegios y en qué máquinas se pueden ejecutar comandos.

Incluso la última versión de macOS, es decir, Big Sur, incluye la herramienta Sudo en el sistema. El experto en ciberseguridad Matthew Hickey, conocido en Twitter como HackerFantastic, explicó que, con algunas modificaciones, la vulnerabilidad también puede ser explotada en los Mac para ganar acceso root.

Sus hallazgos fueron verificados por otros expertos en la materia, y comprobaron que el bug puede ser explotado en macOS incluso tras actualizar el sistema con los últimos parches de seguridad que Apple publicó el lunes 1 de febrero.

Hickey reportó el problema a Apple, pero hasta ahora le empresa no ha comentado al respecto, aunque es probable que un parche para la vulnerabilidad esté en camino, siendo que es un fallo tan crítico.

Temas
Comentarios cerrados
Inicio