Descubierto un bug en Sudo que otorga un acceso total a macOS Big Sur

Descubierto un bug en Sudo que otorga un acceso total a macOS Big Sur

Escrito por: Carlos Villar    3 febrero 2021     2 minutos

Un bug en el programa Sudo permite acceder a los privilegios root en un sistema basado en UNIX.

Los Sistemas Operativos basados en UNIX como Linux y otros tipo BSD, suelen ser por definición unos entornos bastante seguros para el usuario. Sin embargo, un grupo de expertos acaba de descubrir una importante brecha de seguridad en el programa Sudo y que afecta también a macOS.

Un bug que podría permitir a un atacante potencial ganar acceso de administrador (root) a un Mac con macOS Big Sur instalado. Es una brecha algo complicada de explotar, como explicaremos más adelante, pero el fallo está ahí y es bastante importante.

El fallo en cuestión ha sido bautizado por sus descubridores, el Qualys Security Team, como vulnerabilidad CVE-2021-3156 y afecta como decíamos a Sudo, el programa que permite a los usuarios ejecutar comandos con los mismos permisos de seguridad que otro usuario, incluido el administrador del sistema. Lo que hace este fallo es crear un desbordamiento de montículo (Heap Overflow) en Sudo que cambia los privilegios del usuario actual para permitir acceso al nivel root y conseguir de esta manera acceder a todo el sistema.

Bug Sudo

A los usuarios de Mac nos preocupa porque Sudo forma parte también de la arquitectura de macOS y, aunque los test iniciales se realizaron en distribuciones de Linux, se ha confirmado que la versión más reciente del Sistema Operativo de Apple, macOS Big Sur 11.2, también es susceptible de sufrir este ataque.

La parte «menos mala» de la situación es que para aprovecharse de esta vulnerabilidad, el atacante malicioso debe obtener previamente algún tipo de acceso de bajo nivel al sistema, por ejemplo empleando un malware, antes de poder explotar el fallo en Sudo.

Según los descubridores del fallo, Apple ya ha sido avisada y está al tanto de la existencia de la vulnerabilidad CVE-2021-3156, así que se supone que, con la gravedad que supone, no tardemos en recibir un parche de seguridad a través de una inminente actualización de Big Sur.


Comentarios cerrados