Открита е грешка в помощната програма Sudo за macOS, която осигурява пълен достъп до компютъра

[gorgior]

Грешката в Sudo, която преди беше намерена в операционните системи Linux и BSD, сега е открита и в macOS. Информацията беше потвърдена от двама експерти по сигурността. Уязвимостта позволява на хакерите да получат достъп до локалната система и права на суперпотребител.

Грешка в помощната програма Sudo

Британският изследовател по сигурността Матю Хики откри, че уязвимостта в помощната програма Sudo засяга и операционната система macOS, а не само Linux и BSD, както се смяташе по-рано.

 

Тази уязвимост от препълване на буфера, наречена Baron Samedit, съществува в Sudo още от 2011 г. и присъства в помощната програма през последните десет години. Благодарение на неея хакер с нормален акаунт може да получи права на суперпотребител, дори ако акаунтът не е в списъка в конфигурационния файл, отговорен за потребителския регистър.

Apple естествено е наясно с проблема и вероятно скоро ще пусне актуализация на софтуера, за да го поправи.