Schwerwiegender Sudo-Bug betrifft auch macOS
Er verschafft unbefugten Root-Rechte. Angreifer erhalten so unter Umständen die vollständige Kontrolle über ein ungepatchtes System. Betroffen ist auch die erst am Montag veröffentlichte Version 11.2 von macOS Big Sur.
Der britische Sicherheitsforscher Matthew Hickey hat herausgefunden, dass eine kürzlich vom Sicherheitsanbieter Qualys entdeckte Schwachstelle in der Sudo-App auch Apples Desktopbetriebssystem macOS betrifft. Bisher war angenommen, dass die Sicherheitslücke lediglich für Linux und BSD eine Gefahr darstellt.
Bei der Anfälligkeit mit der Kennung CVE-2021-3156 handelt es sich laut Qualys um einen Heap-Überlauf. Ein Sudo-Nutzer erhält so unter Umständen die Möglichkeit, Sudo-Befehle mit Root-Rechten auszuführen – ein Hacker könnte also die vollständige Kontrolle über ein betroffenes System erlangen. Einzige Voraussetzung für einen erfolgreichen Angriff ist, dass ein Zugang zum System benötigt wird, den Cyberkriminelle über das Einschleusen von Malware oder eine Brute-Force-Attacke auf ein beliebiges Nutzerkonto erreichen können.
Die Qualys-Forscher testeten die Schwachstelle allerdings lediglich in Ubuntu, Debian und Fedora. Hickey weist per Twitter jedoch darauf hin, dass auch die aktuelle macOS-Version Big Sur die Sudo-App enthält. “Um sie anzusprechen, muss man lediglich argv[0] überschreiben oder einen Symlink erstellen, was das Betriebssystem für dieselbe lokale Root-Lücke anfällig macht, die Linux-Nutzer seit der vergangenen Woche plagt”, erklärte Hickey im Gespräch mit ZDNet.com.
Hickeys Erkenntnisse wurden inzwischen von Patrick Wardle, der als einer der führenden Sicherheitsexperten für macOS gilt, und von Will Dorman, Sicherheitsanalyst des CERT Coordination Center, bestätigt. Dorman zufolge sind macOS für Intel- und ARM-Prozessoren betroffen.
Apple wurde inzwischen von Hickey über das Problem informiert. Demnach steckt der Fehler auch in der erst diese Woche veröffentlichten Version macOS Big Sur 11.2. Von Apple liegt bisher keine Stellungnahme vor.
