Ahora se cree que una vulnerabilidad descubierta la semana pasada que originalmente se suponía que afectaba solo a los sistemas operativos Linux y BSD también afecta a macOS. La vulnerabilidad de seguridad, identificada como CVE-2021-3156, afecta Sudo, una aplicación utilizada por los administradores para otorgar acceso root a otros usuarios.
La vulnerabilidad sudo fue descubierta por investigadores de la firma de ciberseguridad Qualys, quienes detallaron cómo se podría utilizar el error para realizar ataques de elevación de privilegios. Al activar un «desbordamiento de pila» en la aplicación, es posible cambiar el acceso de privilegios bajos de un usuario al de un usuario de nivel raíz. Esto se puede hacer implantando malware en un dispositivo o realizando un ataque de fuerza bruta en una cuenta sudo con pocos privilegios.
Ahora, el investigador de seguridad del Reino Unido, Matthew Hickey, ha señalado que la versión más reciente de macOS contiene la aplicación Sudo. Descubrió que con algunos cambios menores, la vulnerabilidad CVE-2021-3156 era efectiva en dispositivos macOS.
Parcheado o no
Los hallazgos de Hickey han sido verificados de forma independiente por otros expertos en seguridad, pero aún no han sido seguidos por la propia Apple. Hickey dijo que Apple fue consciente del problema, pero que no se incluyeron soluciones en la actualización de seguridad más reciente publicada a principios de esta semana.
Los investigadores de Qualys han determinado que la vulnerabilidad sudo ha sido explotable durante más de una década, pero es mucho más probable que ocurran ataques ahora que la falla se ha revelado públicamente. Afortunadamente, CVE-2021-3156 se ha corregido para los sistemas operativos que originalmente se descubrió que afectaba.
Los usuarios también pueden probar si su sistema es vulnerable a la vulnerabilidad sudo ejecutando el comando «sudoedit -s /». Si el sistema permanece vulnerable, responderá con un mensaje de error que comienza con «sudoedit:» mientras que un sistema parcheado responderá con un error que comienza con «uso:».
Vía ZDNet
«Defensor de los viajes extremos. Amante del café. Experto en tocino total. Wannabe tv pionero».
También te puede interesar
-
WhatsApp prueba una nueva función para compartir archivos e imágenes al instante sin Internet
-
Samsung Galaxy Note 9 obtiene funciones de IA a través de ROM
-
Se revela el diseño del Moto X50 Ultra, que se dice que ofrece funciones de IA más generativas que el Edge 50 Ultra
-
Apple iPhone 16 podría deshacerse de los botones físicos
-
Meta quiere Google Play Store en la búsqueda de “Horizon OS”