ช่องโหว่ SUDO กระทบกับ macOS ด้วย

เมื่อสัปดาห์ก่อนมีการเปิดเผยช่องโหว่ที่สามารถนำไปสู่การยกระดับสิทธิ์ใน SUDO ซึ่งวันนี้มีผู้เชี่ยวชาญได้เผยถึงการปรับแต่งเล็กน้อยให้สามารถใช้ได้บน macOS

ช่องโหว่หมายเลขอ้างอิง CVE-2021-3156 ถูกพบโดย Qualys ว่าสามารถยกระดับสิทธิ์ใน SUDO ได้ ล่าสุด Matthew Hickey ผู้เชี่ยวชาญจาก Hacker House ได้เผยว่าตนสามารถปรับแต่งรูปแบบด้วยการเขียนทับไปที่ argv[0] หรือสร้าง Symlink เพื่อใช้งานช่องโหว่ได้เช่นเดียวกับที่เกิขึ้นใน Linux นอกจากนี้ผู้เชี่ยวชาญพบว่าแม้จะเป็น macOS ที่อัปเดตล่าสุดเมื่อวันจันทร์นี้ก็ยังมีช่องโหว่อยู่

ปัจจุบัน Hickey ได้แจ้งต่อ Apple แล้วโดยคาดว่าอาจจะมีแพตช์ออกมาในเร็วๆนี้ โดยช่องโหว่บน macOS ได้รับคำยืนยันจาก Patrick Wardle และ Will Dormann ผู้เชี่ยวชาญด้านความปลอดภัยบน macOS ด้วยเช่นกัน 

ที่มา :  https://www.zdnet.com/article/recent-root-giving-sudo-bug-also-impacts-macos/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

มากกว่า Patch Management – จัดการอุปกรณ์อย่างครบวงจรด้วย HCL BigFix Unified Endpoint Management จาก Digitech One

โลกยุคดิจิทัลหลังผ่านวิกฤต COVID-19 เปิดโอกาสให้พนักงานทำงานจากภายนอกองค์กรและใช้อุปกรณ์ของตัวเอง (BYOD) มากขึ้น การบริหารจัดการอุปกรณ์ที่มีความหลากหลาย ทั้งอุปกรณ์พกพา คอมพิวเตอร์ในออฟฟิศ และเซิร์ฟเวอร์บนคลาวด์ให้เป็นไปตามนโยบายและข้อบังคับของบริษัท โดยเฉพาะการจัดการ Software License และ Security Patch …

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด