Ahora se cree que una vulnerabilidad descubierta la semana pasada que originalmente se suponía que afectaba solo a los sistemas operativos Linux y BSD también afecta a macOS. La vulnerabilidad de seguridad, identificada como CVE-2021-3156, afecta Sudo, una aplicación utilizada por los administradores para otorgar acceso root a otros usuarios.
La vulnerabilidad sudo fue descubierta por investigadores de la firma de ciberseguridad Qualys, quienes detallaron cómo se podría utilizar el error para realizar ataques de elevación de privilegios. Al activar un «desbordamiento de pila» en la aplicación, es posible cambiar el acceso de privilegios bajos de un usuario al de un usuario de nivel raíz. Esto se puede hacer implantando malware en un dispositivo o realizando un ataque de fuerza bruta en una cuenta sudo con pocos privilegios.
Ahora, el investigador de seguridad del Reino Unido, Matthew Hickey, ha señalado que la versión más reciente de macOS contiene la aplicación Sudo. Descubrió que con algunos cambios menores, la vulnerabilidad CVE-2021-3156 era efectiva en dispositivos macOS.
Parcheado o no
Los hallazgos de Hickey han sido verificados de forma independiente por otros expertos en seguridad, pero aún no han sido seguidos por la propia Apple. Hickey dijo que Apple fue consciente del problema, pero que no se incluyeron soluciones en la actualización de seguridad más reciente publicada a principios de esta semana.
Los investigadores de Qualys han determinado que la vulnerabilidad sudo ha sido explotable durante más de una década, pero es mucho más probable que ocurran ataques ahora que la falla se ha revelado públicamente. Afortunadamente, CVE-2021-3156 se ha corregido para los sistemas operativos que originalmente se descubrió que afectaba.
Los usuarios también pueden probar si su sistema es vulnerable a la vulnerabilidad sudo ejecutando el comando «sudoedit -s /». Si el sistema permanece vulnerable, responderá con un mensaje de error que comienza con «sudoedit:» mientras que un sistema parcheado responderá con un error que comienza con «uso:».
Vía ZDNet
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
Lista de deseos de iOS 17: estas son las características que queremos ver implementadas en la WWDC 2023 de Apple
-
Una popular aplicación de Android comenzó a espiar en secreto a sus usuarios meses después de aparecer en Google Play
-
WhatsApp lanza la función de ‘compartir pantalla’ para los probadores beta de Android
-
Es posible que estos modelos de iPhone se descontinúen después del lanzamiento del iPhone 15 este año: Más información
-
Revisión de la semana 21: emergen los renderizados del iPhone 16 Pro Max, se rumorea el Xperia Compact plegable