macOS potenziell gefährdet: Apple hat alte Schwachstelle in "sudo" noch nicht behoben
Mit "sudo" verfügt macOS ebenso wie andere Unix-Systeme und auch fast alle Linux-Varianten über ein Tool, welches die Ausführung von Programmen mit den Rechten anderer Benutzer erlaubt. Auch das Starten von Anwendungen als "Root" ist damit möglich. Schwachstellen können daher Angreifer unter Umständen in die Lage versetzen, großen Schaden anzurichten, Daten abzugreifen und sogar das System zu übernehmen.
Pufferüberlauf sorgt für Rechte-AusweitungAusgerechnet in "sudo" schlummert seit nahezu zehn Jahren eine solche Sicherheitslücke. Diese erlaubt es Angreifern, sich Root-Rechte zu verschaffen und somit beliebige Operationen auf dem System durchzuführen. Durch das Ausnutzen des fehlerhaften Codes wird ein Pufferüberlauf ("heap overflow") erzeugt, welcher dann die Ausweitung der Rechte zur Folge hat. Entdeckt wurde die Lücke bereits vor einigen Wochen durch Experten des US-amerikanischen Sicherheitsunternehmens Qualys. Sie gaben ihr den Namen "Baron Samedit" und registrierten sie unter der Kennung CVE-2021-3156.
Details und Video jetzt veröffentlichtIm Rahmen der "Responsible Disclosure" gaben die Sicherheitsforscher jetzt nach der üblichen Stillhaltefrist die Details der Schwachstelle im
Blog von Qualys bekannt. Dort findet sich auch eine genaue Beschreibung der für die Rechte-Ausweitung erforderlichen Schritte, mit einem Video wird zudem die Vorgehensweise demonstriert. Daraus geht unter anderem hervor, dass sich die Schwachstelle in "sudo" nicht ohne Weiters aus der Ferne ausnutzen lässt, ein Angreifer benötigt vielmehr physischen Zugriff auf das zu attackierende System. Das schränkt das Risiko eines Angriffs naturgemäß ein.
Schwachstelle noch in macOS enthaltenDie Schwachstelle ist auch macOS enthalten. Das hat unter anderem der Sicherheitsforscher Matthew Hickey
herausgefunden. In Apples Betriebssystem kommt nach wie vor die verwundbare "sudo"-Version 1.8.31 zum Einsatz, sowohl in macOS 11.2 Big Sur als auch 10.15.7 Catalina sowie älteren Versionen. Betroffen sind Intel-Macs ebenso wie die drei neuen Geräte mit Apples hauseigenem M1-Chip. Apple wurde bereits vor einiger Zeit über die Sicherheitslücke informiert, hat es aber offenbar nicht geschafft, sie mit den erst vor wenigen Tagen veröffentlichten Updates zu schließen. Wann dies geschieht, ist derzeit nicht bekannt.