[via]
Баг Sudo, который ранее был найден в операционных системах Linux и BSD, теперь нашли и в macOS. Информацию подтвердили два специалиста по безопасности. Уязвимость позволяет злоумышленникам получить доступом к локальной системе и права суперпользователя.
Баг у утилите Sudo
Британский исследователь безопасности Мэтью Хики обнаружил, что уязвимость в утилите Sudo затрагивает операционную систему macOS, а не только Linux и BSD, как считалось ранее.
Данная уязвимость переполнения буфера под названием Baron Samedit существует в Sudo еще с 2011 года и пристутствует в утилите все десять последних лет. Благодаря ей злоумышленник с обычной учетной записью может получить права суперпользователя, даже если учтная запись отсутствует в перечне конфигурационного файла, отвечающего за реестр пользователей и их права.
Apple уже, естественно в курсе проблемы и, вероятно, скоро выпустит обновление ПО для ее исправления.
Больше интересного в нашем Telegram: https://t.me/applespbevent
Еще по теме: