Баг Sudo, найденный в операционных системах Linux и BSD, теперь нашли ещё и в macOS. Новость подтвердили два специалиста по безопасности.
Баг позволяет обычному пользователю получить корневой доступ к Mac. Но при этом сначала нужно использовать вредоносное ПО для получения обычного пользовательского доступа.
Sudo – это программа, позволяющая выполнять операции, требующие корневого доступа.
Sudo позволяет системному администратору передавать полномочия, разрешая пользователям запускать некоторые команды от имени пользователя root или другого пользователя, предоставляя при этом контрольный журнал команд. По умолчанию sudo идёт с простой конфигурацией – единое правило, позволяющее пользователю или группе пользователей делать практически что угодно.
Сначала баг обнаружили в Linux и BSD в прошлом месяце. Более того, стало известно, что существует он уже 10 лет.
Баг Sudo на Mac
Специалисты, обнаружившие баг, сказали, что он вполне может оказаться и в других операционных системах. Теперь его нашли в macOS.
Британский специалист по безопасности обнаружил, что баг Sudo есть и в операционной системе macOS, а не только в Linux и BSD. Обнаруженная уязвимость предоставляет пользователю полный доступ к системе с командами уровня root.
Обычно о таких уязвимостях не говорят публично, пока Apple их не исправила. Однако в этом случае и ранее подозревали, что этот баг есть в macOS. Плохие парни искали его и раньше. Apple уже в курсе и, скорее всего, скоро выпустит системное обновление с исправлением бага.
Комментарии