Ahora se cree que una vulnerabilidad descubierta la semana pasada que originalmente se suponía que afectaba solo a los sistemas operativos Linux y BSD también afecta a macOS. La vulnerabilidad de seguridad, identificada como CVE-2021-3156, afecta Sudo, una aplicación utilizada por los administradores para otorgar acceso root a otros usuarios.
La vulnerabilidad sudo fue descubierta por investigadores de la firma de ciberseguridad Qualys, quienes detallaron cómo se podría utilizar el error para realizar ataques de elevación de privilegios. Al activar un «desbordamiento de pila» en la aplicación, es posible cambiar el acceso de privilegios bajos de un usuario al de un usuario de nivel raíz. Esto se puede hacer implantando malware en un dispositivo o realizando un ataque de fuerza bruta en una cuenta sudo con pocos privilegios.
Ahora, el investigador de seguridad del Reino Unido, Matthew Hickey, ha señalado que la versión más reciente de macOS contiene la aplicación Sudo. Descubrió que con algunos cambios menores, la vulnerabilidad CVE-2021-3156 era efectiva en dispositivos macOS.
Parcheado o no
Los hallazgos de Hickey han sido verificados de forma independiente por otros expertos en seguridad, pero aún no han sido seguidos por la propia Apple. Hickey dijo que Apple fue consciente del problema, pero que no se incluyeron soluciones en la actualización de seguridad más reciente publicada a principios de esta semana.
Los investigadores de Qualys han determinado que la vulnerabilidad sudo ha sido explotable durante más de una década, pero es mucho más probable que ocurran ataques ahora que la falla se ha revelado públicamente. Afortunadamente, CVE-2021-3156 se ha corregido para los sistemas operativos que originalmente se descubrió que afectaba.
Los usuarios también pueden probar si su sistema es vulnerable a la vulnerabilidad sudo ejecutando el comando «sudoedit -s /». Si el sistema permanece vulnerable, responderá con un mensaje de error que comienza con «sudoedit:» mientras que un sistema parcheado responderá con un error que comienza con «uso:».
Vía ZDNet
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Apple Pencil 3 al nuevo Magic Keyboard, que esperar más allá de los iPads el 7 de mayo
-
La aplicación de mensajería pronto permitirá a los usuarios ocultar los chats de grupos comunitarios; Lo que sabemos hasta ahora
-
Redmi Note 13 Pro+ AFA World Champions Edition y más
-
Instagram renueva su algoritmo en la batalla por los creadores de TikTok
-
La actualización de UI 6.1 para la serie Galaxy S22 se interrumpió debido a un error