Sudo-bug: beveiligers ontdekken kwetsbaarheid in macOS
Elke Mac met macOS heeft een hoofdgebruiker, een zogenaamde beheerder, waarmee je instellingen kan aanpassen in het besturingssysteem. Met de Sudo-app, die ook in macOS verwerkt zit, kun je zogenaamde root toegang krijgen tot het besturingssysteem. Het Sudo-commando gebruik je bijvoorbeeld vaak in de Terminal op de Mac, waarmee je bepaalde instellingen kan wijzigen. Onlangs dook er al een bug met Sudo op in Linux, maar nu blijkt dat deze bug ook aanwezig is in andere Unix-gebaseerde besturingssystemen, waaronder dus macOS. Zelfs in de meest recente versie van macOS Big Sur is deze bug nog aanwezig.
Het probleem met de Sudo-app blijkt al tien jaar lang te spelen. De kwetsbaarheid is ontdekt door de beveiligingsonderzoekers van Qualys, een bedrijf dat gespecialiseerd is in beveiliging. Door de bug is het voor een aanvaller mogelijk om aanpassingen aan het systeem te doen, terwijl diegene normaal gesproken niet op root-niveau toegang heeft. Het enige wat hiervoor nodig is, is toegang tot het systeem via bijvoorbeeld malware.
CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE
— Hacker Fantastic 📡 (@hackerfantastic) February 2, 2021
Meerdere onderzoekers hebben gecontroleerd of dit probleem ook op de Mac speelt. Onder andere Patrick Wardle, een bekende als het gaat om beveiliging van macOS en iOS, bevestigt dat het probleem zowel op de meest recente versie van macOS als eerdere versies speelt. Momenteel is macOS Big Sur 11.2 de meest recente update. Hoewel de bug al minstens tien jaar lang bestaat, is het nu pas ontdekt. Het is niet duidelijk of er al (in grote getale) misbruik gemaakt is van de kwetsbaarheid.
Meer over de technische aspecten van de bug lees je bij ZDNet.
macOS (including 11.2) appears to be vulnerable to the sudo heap-overflow bug (CVE-2021-3156) 🍎🐛 🤨 https://t.co/mogGGoYRKc pic.twitter.com/vTeYVUxpyw
— patrick wardle (@patrickwardle) February 3, 2021
Wat kan je er tegen doen?
Vanwege de complexiteit van het probleem, is de kans dat je hier slachtoffer van wordt niet zo groot. Onderzoekers die het probleem ontdekt hebben, hebben dit al gemeld bij Apple. Normaal gesproken worden dit soort details niet prijsgegeven voordat het lek gedicht is, maar vanwege de lange aanwezigheid van de bug is dat nu niet het geval. Zolang je geen verdachte apps installeert, links opent en andere verdachte zaken gebruikt, lijkt er voor de doorsnee gebruiker weinig gevaar te zijn.
Toch zal Apple naar alle waarschijnlijkheid binnenkort een beveiligingsupdate uitbrengen die dit lek dicht. We vermoeden dat Apple deze update ook voor oudere macOS-versies beschikbaar zal stellen. Het is daarom belangrijk om je systemen altijd up-to-date te houden.
WhatsappFacebookTwitterTelegramLinkedinPocketGooglePinterestFlipboardRedditPrintMailBufferTumblrSkype