Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

macOS Big Sur 11.2 ist zwar erst wenige Stunden für alle Nutzer erhältlich und hat selbstverständlich auch wieder verschiedene Sicherheitslücken behoben, dennoch ist auch das jüngste Update noch von einer schwerwiegenden Schwachstelle betroffen. Dieses ist nicht macOS-exklusiv, sondern liegt in der zugrundeliegenden UNIX-Basis begründet. Hier ist das Problem bereits seit Ende Januar bekannt, in macOS Big Sur 11.2 allerdings noch nicht behoben, wie das Qualys Security Team nun unter der Kennung "CVE-2021-3156" publik gemacht hat (via ZDNet).

CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE

— Hacker Fantastic ???? (@hackerfantastic) February 2, 2021

Konkret betroffen ist dabei der "sudo" Befehl, mit dem sich Kommandozeilen-Befehle mit erhöhten Rechten ausführen lassen. Der Bug sorgt genau an dieser Stelle für einen "heap overflow", der dazu führt, dass ein Standard-Benutzer Berechtigungen auf root-Level erlangen kann. Hierdurch können sich dann eben auch Angreifer Zugriff auf das komplette System verschaffen. Erforderlich ist daür das Einschleusen von Malware, um sich überhaupt erstmal Zugriff auf den Rechner zu verschaffen. Ist dies geschehen, kann der Rechner über den sudo-Bug dann anschließend übernommen werden.

Can confirm with macOS Big Sur on both x86_64 and aarch64. pic.twitter.com/nQqQ8rskv7

— Will Dormann (@wdormann) February 2, 2021

Es darf davon ausgegangen werden, dass Apple die Lücke kurzfristig mit einem ergänzenden Update für macOS 11.2 stopfen wird. Das Unternehmen wurde bereits von den Sicherheitsforschern über die Existenz der "CVE-2021-3156" Problematik informiert.