Um bug recente no Sudo é pior do que se pensava e também afeta outros sistemas operacionais além do Linux e o BSD, como é o caso do macOS. A revelação é de um pesquisador de segurança britânico. Por outro lado, o bug do Sudo também afeta o macOS além de BSD, IBM, Ubuntu e Fedora.
A vulnerabilidade, divulgada na semana passada como CVE-2021-3156 (também conhecido como Baron Samedit) por pesquisadores de segurança da Qualys, afeta o Sudo, um aplicativo que permite aos administradores delegar acesso root limitado a outros usuários.
Além disso, os pesquisadores da Qualys descobriram que poderiam acionar um bug de “estouro de heap” no aplicativo Sudo para alterar o acesso de baixo privilégio do usuário atual aos comandos de nível raiz. Assim, concedem ao invasor acesso a todo o sistema.
A única condição para explorar esse bug era que um invasor ganhasse acesso a um sistema. Segundo os pesquisadores, isso poderia ser feito plantando malware em um dispositivo ou forçando uma conta de serviço de baixo privilégio.
Em seu relatório da semana passada, os pesquisadores da Qualys disseram que testaram o problema apenas no Ubuntu, Debian e Fedora. Eles disseram que os sistemas operacionais do tipo UNIX também têm o problema. Porém, a maioria dos pesquisadores de segurança acha que o bug pode afetar o BSD, outro sistema operacional importante que também usa o aplicativo Sudo.
Bug do Sudo também afeta o macOS além de BSD, Ubuntu e Fedora
Mas, como Matthew Hickey, cofundador da Hacker House, apontou no Twitter hoje, a versão recente do macOS também vem com o aplicativo Sudo.
Hickey disse que testou a vulnerabilidade CVE-2021-3156. Então, descobriu que, com algumas modificações, o bug de segurança poderia conceder acesso de invasores a contas de root do macOS também.
“Para ativá-lo, você só precisa sobrescrever argv [0] ou criar um link simbólico, o que, portanto, expõe o sistema operacional à mesma vulnerabilidade raiz local que atormentou os usuários do Linux na última semana ou assim”, disse Hickey.
Suas descobertas também tiveram confirmação de forma privada e independente por Patrick Wardle. Ele é um dos principais especialistas em segurança do macOS da atualidade. Da mesma forma, houve a confirmação por Will Dormann, analista de vulnerabilidade do Centro de Coordenação CERT da Carnegie Mellon University.
Correções não funcionaram
Hickey disse que o bug pode estar na versão recente do macOS, mesmo depois de aplicar os patches de segurança lançados pela Apple na segunda-feira.
O pesquisador disse que notificou a Apple sobre o problema. A Apple não quis comentar enquanto investiga o relatório. Entretanto, mesmo sem uma confirmação oficial da gigante da tecnologia baseada em Cupertino, um patch é provavelmente esperado para um problema tão sério.
Além disso, outros pesquisadores descobriram que o bug também poderia ser estar em sistemas IBM AIX. Portanto, a lista só cresce.
ZDNet