ช่องโหว่ SUDO กระทบกับ macOS ด้วย

เมื่อสัปดาห์ก่อนมีการเปิดเผยช่องโหว่ที่สามารถนำไปสู่การยกระดับสิทธิ์ใน SUDO ซึ่งวันนี้มีผู้เชี่ยวชาญได้เผยถึงการปรับแต่งเล็กน้อยให้สามารถใช้ได้บน macOS

ช่องโหว่หมายเลขอ้างอิง CVE-2021-3156 ถูกพบโดย Qualys ว่าสามารถยกระดับสิทธิ์ใน SUDO ได้ ล่าสุด Matthew Hickey ผู้เชี่ยวชาญจาก Hacker House ได้เผยว่าตนสามารถปรับแต่งรูปแบบด้วยการเขียนทับไปที่ argv[0] หรือสร้าง Symlink เพื่อใช้งานช่องโหว่ได้เช่นเดียวกับที่เกิขึ้นใน Linux นอกจากนี้ผู้เชี่ยวชาญพบว่าแม้จะเป็น macOS ที่อัปเดตล่าสุดเมื่อวันจันทร์นี้ก็ยังมีช่องโหว่อยู่

ปัจจุบัน Hickey ได้แจ้งต่อ Apple แล้วโดยคาดว่าอาจจะมีแพตช์ออกมาในเร็วๆนี้ โดยช่องโหว่บน macOS ได้รับคำยืนยันจาก Patrick Wardle และ Will Dormann ผู้เชี่ยวชาญด้านความปลอดภัยบน macOS ด้วยเช่นกัน 

ที่มา :  https://www.zdnet.com/article/recent-root-giving-sudo-bug-also-impacts-macos/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …