Ahora se cree que una vulnerabilidad descubierta la semana pasada que originalmente se suponía que afectaba solo a los sistemas operativos Linux y BSD también afecta a macOS. La vulnerabilidad de seguridad, identificada como CVE-2021-3156, afecta Sudo, una aplicación utilizada por los administradores para otorgar acceso root a otros usuarios.
La vulnerabilidad sudo fue descubierta por investigadores de la firma de ciberseguridad Qualys, quienes detallaron cómo se podría utilizar el error para realizar ataques de elevación de privilegios. Al activar un «desbordamiento de pila» en la aplicación, es posible cambiar el acceso de privilegios bajos de un usuario al de un usuario de nivel raíz. Esto se puede hacer implantando malware en un dispositivo o realizando un ataque de fuerza bruta en una cuenta sudo con pocos privilegios.
Ahora, el investigador de seguridad del Reino Unido, Matthew Hickey, ha señalado que la versión más reciente de macOS contiene la aplicación Sudo. Descubrió que con algunos cambios menores, la vulnerabilidad CVE-2021-3156 era efectiva en dispositivos macOS.
Parcheado o no
Los hallazgos de Hickey han sido verificados de forma independiente por otros expertos en seguridad, pero aún no han sido seguidos por la propia Apple. Hickey dijo que Apple fue consciente del problema, pero que no se incluyeron soluciones en la actualización de seguridad más reciente publicada a principios de esta semana.
Los investigadores de Qualys han determinado que la vulnerabilidad sudo ha sido explotable durante más de una década, pero es mucho más probable que ocurran ataques ahora que la falla se ha revelado públicamente. Afortunadamente, CVE-2021-3156 se ha corregido para los sistemas operativos que originalmente se descubrió que afectaba.
Los usuarios también pueden probar si su sistema es vulnerable a la vulnerabilidad sudo ejecutando el comando «sudoedit -s /». Si el sistema permanece vulnerable, responderá con un mensaje de error que comienza con «sudoedit:» mientras que un sistema parcheado responderá con un error que comienza con «uso:».
Vía ZDNet
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Cómo el ultraciclista Kabir Rachure recorrió 900 km en bicicleta a través de Ladakh para establecer un récord
-
Google Meet obtiene una nueva función de IA generativa «Toma notas por mí»
-
Google implementa Gems e Imagen 3 en Gemini Advanced
-
Infinix Hot 50 5G con procesador MediaTek Dimensity y clasificación IP54 lanzado el 5 de septiembre: características esperadas
-
El Direct final de Nintendo para este verano estará compuesto por 40 minutos de juegos independientes y de partners para Switch