L’istruzione a riga di comando sudo è disponibile da sempre nei sistemi Linux e BSD: a gennaio è stata scoperta una vulnerabilità che permette a un attaccante di prendere il controllo della macchina con privilegi di amministratore, una vulnerabilità che ora si scopre colpire anche i Mac.
A gennaio di quest’anno i ricercatori di Qualys hanno segnalato la vulnerabilità sudo in diverse distribuzioni Linux, incluse Ubuntu, Debian e Fedora. Con la scoperta i ricercatori hanno avvertito che la stesa vulnerabilità poteva interessare altri sistemi operativi in cui questo comando è disponibile, anche se allora non era chiaro e nemmeno precisato che i computer Apple fossero interessati.
Secondo le segnalazioni la vulnerabilità sudo interessa tutte le versioni datate e legacy di questa istruzione, dalle versioni 1.8.2 fino alla 1.8.31p2, ma si estende anche alle versioni più recenti e stabili, dalla 1.9.0 alla 1.9.5p1. Nelle verifiche sui Mac della redazione di Macitynet, un MacBook Pro con macOS Mojave è presente sudo versione 1.8.29, mentre su macOS 11.2 e macOS 11.3 è presente sudo versione 1.8.31, quindi entrambe interessate dalla vulnerabilità in questione.
CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE
— Hacker Fantastic 📡 (@hackerfantastic) February 2, 2021
La notizia che la vulnerabilità sudo colpisce anche i Mac è confermata in queste ore da diversi esperti di sicurezza, riportati da ZDNet. Successivamente è stata confermata anche da Patrick Wardle, uno dei massimi esperti di sicurezza in ambiente Apple e macOS, oltre che da Will Dormann del CERT Coordination Center della Carnegie Mellon University. I ricercatori hanno già comunicato la scoperta ad Apple ed è molto probabile che la multinazionale di Cupertino rilascerà a breve un aggiornamento di sicurezza per chiudere la falla.
Ma anche se la vulnerabilità è nota da gennaio e applicabile ai Mac, gli utenti non corrono rischi immediati perché per sfruttarla occorre accedere direttamente al computer. Per tutte le notizie sulla sicurezza informatica è possibile consultare questa sezione di macitynet.
