ช่องโหว่ SUDO กระทบกับ macOS ด้วย

เมื่อสัปดาห์ก่อนมีการเปิดเผยช่องโหว่ที่สามารถนำไปสู่การยกระดับสิทธิ์ใน SUDO ซึ่งวันนี้มีผู้เชี่ยวชาญได้เผยถึงการปรับแต่งเล็กน้อยให้สามารถใช้ได้บน macOS

ช่องโหว่หมายเลขอ้างอิง CVE-2021-3156 ถูกพบโดย Qualys ว่าสามารถยกระดับสิทธิ์ใน SUDO ได้ ล่าสุด Matthew Hickey ผู้เชี่ยวชาญจาก Hacker House ได้เผยว่าตนสามารถปรับแต่งรูปแบบด้วยการเขียนทับไปที่ argv[0] หรือสร้าง Symlink เพื่อใช้งานช่องโหว่ได้เช่นเดียวกับที่เกิขึ้นใน Linux นอกจากนี้ผู้เชี่ยวชาญพบว่าแม้จะเป็น macOS ที่อัปเดตล่าสุดเมื่อวันจันทร์นี้ก็ยังมีช่องโหว่อยู่

ปัจจุบัน Hickey ได้แจ้งต่อ Apple แล้วโดยคาดว่าอาจจะมีแพตช์ออกมาในเร็วๆนี้ โดยช่องโหว่บน macOS ได้รับคำยืนยันจาก Patrick Wardle และ Will Dormann ผู้เชี่ยวชาญด้านความปลอดภัยบน macOS ด้วยเช่นกัน 

ที่มา :  https://www.zdnet.com/article/recent-root-giving-sudo-bug-also-impacts-macos/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …