ADPT

ช่องโหว่ SUDO กระทบกับ macOS ด้วย

เมื่อสัปดาห์ก่อนมีการเปิดเผยช่องโหว่ที่สามารถนำไปสู่การยกระดับสิทธิ์ใน SUDO ซึ่งวันนี้มีผู้เชี่ยวชาญได้เผยถึงการปรับแต่งเล็กน้อยให้สามารถใช้ได้บน macOS

ช่องโหว่หมายเลขอ้างอิง CVE-2021-3156 ถูกพบโดย Qualys ว่าสามารถยกระดับสิทธิ์ใน SUDO ได้ ล่าสุด Matthew Hickey ผู้เชี่ยวชาญจาก Hacker House ได้เผยว่าตนสามารถปรับแต่งรูปแบบด้วยการเขียนทับไปที่ argv[0] หรือสร้าง Symlink เพื่อใช้งานช่องโหว่ได้เช่นเดียวกับที่เกิขึ้นใน Linux นอกจากนี้ผู้เชี่ยวชาญพบว่าแม้จะเป็น macOS ที่อัปเดตล่าสุดเมื่อวันจันทร์นี้ก็ยังมีช่องโหว่อยู่

ปัจจุบัน Hickey ได้แจ้งต่อ Apple แล้วโดยคาดว่าอาจจะมีแพตช์ออกมาในเร็วๆนี้ โดยช่องโหว่บน macOS ได้รับคำยืนยันจาก Patrick Wardle และ Will Dormann ผู้เชี่ยวชาญด้านความปลอดภัยบน macOS ด้วยเช่นกัน 

ที่มา :  https://www.zdnet.com/article/recent-root-giving-sudo-bug-also-impacts-macos/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนาออนไลน์ VMware : เปลือยโซลูชัน Anywhere Workspace ที่สร้างประสบการณ์ที่ดีให้พนักงานได้จริง

ในการทำงานจากที่บ้านหรือนอกสถานที่นั้น ได้เปลี่ยนภาพวิธีการทำงานของผู้คน ทั้งพนักงานเอง ข้อปฏิบัติขององค์กร หรือวิธีการบริหารจัดการ ซึ่งส่งผลกระทบกับทุกฝ่าย อย่างไรก็ดี VMware ได้เล็งเห็นแล้วการทำงานจากที่ใดก็ได้ องค์กรจำเป็นต้องมีเครื่องมือที่เป็นมากกว่าแค่การบริหารจัดการอุปกรณ์ แต่ต้องตอบโจทย์ได้ทั้ง การบริหารจัดการ รวมถึงต้องสามารถกำกับดูแลวิธีการใช้งานและการเชื่อมต่อ นอกจากนี้ยังต้องสอดคล้องกับระเบียบข้อบังคับและรักษาความเป็นส่วนตัวของพนักงานไปพร้อมๆกัน ไปจนถึงให้ประสิทธิภาพการทำงานที่ดีที่สุด …

[Video Webinar] สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายSophos Webinar เรื่อง “สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดและการวางกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ