เมื่อสัปดาห์ก่อนมีการเปิดเผยช่องโหว่ที่สามารถนำไปสู่การยกระดับสิทธิ์ใน SUDO ซึ่งวันนี้มีผู้เชี่ยวชาญได้เผยถึงการปรับแต่งเล็กน้อยให้สามารถใช้ได้บน macOS
ช่องโหว่หมายเลขอ้างอิง CVE-2021-3156 ถูกพบโดย Qualys ว่าสามารถยกระดับสิทธิ์ใน SUDO ได้ ล่าสุด Matthew Hickey ผู้เชี่ยวชาญจาก Hacker House ได้เผยว่าตนสามารถปรับแต่งรูปแบบด้วยการเขียนทับไปที่ argv[0] หรือสร้าง Symlink เพื่อใช้งานช่องโหว่ได้เช่นเดียวกับที่เกิขึ้นใน Linux นอกจากนี้ผู้เชี่ยวชาญพบว่าแม้จะเป็น macOS ที่อัปเดตล่าสุดเมื่อวันจันทร์นี้ก็ยังมีช่องโหว่อยู่
ปัจจุบัน Hickey ได้แจ้งต่อ Apple แล้วโดยคาดว่าอาจจะมีแพตช์ออกมาในเร็วๆนี้ โดยช่องโหว่บน macOS ได้รับคำยืนยันจาก Patrick Wardle และ Will Dormann ผู้เชี่ยวชาญด้านความปลอดภัยบน macOS ด้วยเช่นกัน
ที่มา : https://www.zdnet.com/article/recent-root-giving-sudo-bug-also-impacts-macos/