El error en el comando Sudo afecta a las Mac y puede conducir a hacks – Aatma

Si eres un usuario avanzado de Mac OS o simplemente ya tuviste algunas aventuras en la Terminal, seguro conoces el comando sudo, existente en todos los sistemas operativos basados ​​en el Unix — básicamente, este es un comando que le permite al usuario obtener privilegios de otros usuarios «superiores» (generalmente el superusuario) para realizar tareas en el sistema.

El problema es que, en la última semana, un grupo de investigadores descubrió un error en el comando sudo que afecta —desde hace más de diez años(!), según ellos— sistemas operativos como linux es el BSD. En ese momento, los expertos dijeron que muy probablemente la falla también estaría presente en otros sistemas basados ​​en Unix; Ahora, la hipótesis ha sido confirmada: macOS también es vulnerable.

La información provino del investigador británico Matthew Hickey, cofundador de Hacker House. Haciendo algunas pruebas con la última versión de macOS, Hickey confirmó que la vulnerabilidad, desde el código CVE-2021-3156, también está presente en el sistema y puede dar acceso a los atacantes raíz la máquina. Patrick Wardle, del blog Objetivo-Ver, confirmó el hallazgo.

Este artículo de ZDNet trae más información técnica sobre el problema, pero básicamente el error implica un evento de desbordamiento de montón que puede ser activado por el atacante; en combinación con algún tipo de malware o técnica de fuerza bruta, la falla podría permitir que un usuario con permisos bajos obtenga acceso raíz al sistema, controlando de manera efectiva todos los aspectos del mismo, monitoreando sus conexiones e instalando agentes maliciosos en la máquina.

Apple ya ha sido notificado del problema, pero según Hickey, macOS sigue siendo vulnerable al error incluso después de las correcciones de seguridad en macOS Big Sur 11.2, tanto en Mac con procesadores Intel como en modelos más nuevos con chips M1. Por lo tanto, esperaremos una respuesta rápida por parte de la empresa.

Artículos relacionados