LinuxおよびBSDオペレーティングシステムで発見されたsudoのバグが、macOSにも存在することが判明しました。このニュースは2人のセキュリティ研究者によって確認されました。
このバグにより、一般ユーザーが Mac のルートアクセスを取得できる可能性がありますが、攻撃者がそもそもユーザーアクセスを取得するには、マルウェアやブルートフォース攻撃も組み合わせる必要があります...
背景
Sudoは、通常はルートアクセスが必要となる操作をユーザーに実行させるアプリです。opensource.comでは以下のように説明されています。
Sudo を使用すると、システム管理者は、特定のユーザーに root または別のユーザーとして一部のコマンドを実行する権限を与え、コマンドとその引数の監査証跡を提供することで、権限を委任できます。
デフォルトでは、sudo にはシンプルな構成、つまりユーザーまたはユーザー グループが実質的に何でも実行できるようにする単一のルールが付属しています。
このバグは先月、LinuxとBSDで初めて発見されました。驚くべきことに、このバグは10年前から存在していたことが判明しました。
sudoのバグはMacにも存在する
これを発見した研究者らは当時、他の Unix ベースのオペレーティング システムでも「悪用される可能性がある」と述べていたが、ZDNet は、現在では macOS でもこの脆弱性が発見されたと報じている。
英国のセキュリティ研究者は本日、Sudo アプリの最近のセキュリティ上の欠陥が、当初考えられていた Linux と BSD だけでなく、macOS オペレーティング システムにも影響を与えることを発見しました。
Qualysのセキュリティ研究者によって先週CVE-2021-3156(別名Baron Samedit)として公開されたこの脆弱性は、管理者が他のユーザーに限定的なルートアクセスを委任できるアプリ「Sudo」に影響を与えます。Qualysの研究者は、Sudoアプリの「ヒープオーバーフロー」バグを誘発することで、現在のユーザーの低権限アクセスをルートレベルコマンドに変更し、攻撃者にシステム全体へのアクセスを許可する可能性があることを発見しました[…]
しかし、Hacker Houseの共同創設者であるマシュー・ヒッキー氏が本日Twitterで指摘したように、macOSの最新バージョンにはSudoアプリも搭載されています。ヒッキー氏はCVE-2021-3156の脆弱性をテストした結果、いくつかの修正を加えることで、このセキュリティバグを利用して攻撃者がmacOSのルートアカウントにもアクセスできるようになることを発見したと述べています[…]
彼の発見は、今日の主要なmacOSセキュリティ専門家の1人であるパトリック・ウォードル氏によって非公開かつ独立して検証され、 ZDNet に対して確認され、またカーネギーメロン大学CERTコーディネーションセンターの脆弱性アナリストであるウィル・ドーマン氏によって公的に確認された。
通常、この種の脆弱性はAppleが修正の機会を得るまで公表されませんが、今回のケースではmacOSに問題が存在すると既に推測されていたため、攻撃者は既にその脆弱性を探していました。Hickey氏は本日Appleに通知しており、近いうちにセキュリティアップデートで修正される可能性が高いでしょう。
写真はCourtney CorlewによるUnsplashより
exbrim.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
