ایک sudo بگ جو حملہ آور کو جڑ تک رسائی فراہم کر سکتا ہے دریافت کیا گیا ہے تاکہ macOS بگ سور (بذریعہ زیڈ ڈی نیٹ )۔
سیکورٹی کے خطرے کی نشاندہی گزشتہ ہفتے 'CVE-2021-3156' کے طور پر کوالیس سیکیورٹی ٹیم، sudo کو متاثر کرتی ہے، جو کہ ایک ایسا پروگرام ہے جو صارفین کو کسی دوسرے صارف، جیسے کہ منتظم کی حفاظتی مراعات کے ساتھ کمانڈ چلانے کی اجازت دیتا ہے۔ بگ sudo میں 'ہیپ اوور فلو' کو متحرک کرتا ہے جو روٹ لیول تک رسائی کو فعال کرنے کے لیے موجودہ صارف کے مراعات کو تبدیل کرتا ہے۔ یہ حملہ آور کو پورے سسٹم تک رسائی دے سکتا ہے۔ ایک حملہ آور کو پہلے کسی سسٹم تک نچلی سطح تک رسائی حاصل کرنے کی ضرورت ہوگی تاکہ وہ بگ سے فائدہ اٹھا سکے، جیسے پلانٹڈ میلویئر کے ذریعے۔
ایپل واچ پر ہارڈ ری سیٹ کیسے کریں۔
سوڈو بہت سے یونکس جیسے سسٹمز کا حصہ ہے، بشمول میک او ایس، لیکن یہ ابتدائی طور پر معلوم نہیں تھا کہ آیا اس کمزوری نے میک مشینوں کو متاثر کیا ہے کیونکہ اس کا تجربہ صرف کوالیس نے اوبنٹو، ڈیبیان اور فیڈورا پر کیا تھا۔ سیکیورٹی محقق میتھیو ہکی نے اب تصدیق کی ہے کہ میک او ایس کا تازہ ترین ورژن، macOS Big Sur 11.2 sudo حملے کا نشانہ بن سکتا ہے۔
CVE-2021-3156 پر بھی اثر پڑتا ہے۔ @سیب MacOS بگ سور (فی الحال بغیر پیچ شدہ)، آپ sudo کو sudoedit سے ہم آہنگ کرکے اور پھر ہیپ اوور فلو کو متحرک کرکے کسی کے مراعات کو 1337 uid=0 تک بڑھا کر مسئلہ کے استحصال کو فعال کرسکتے ہیں۔ کے لیے تفریح @p0sixninja pic.twitter.com/tyXFB3odxE - ہیکر لاجواب 📡 (@hackerfantastic) 2 فروری 2021
آئی فون 11 پر ایپ کو کیسے بند کریں۔
گزشتہ ہفتے، وہاں تھا قیاس کہ macOS Big Sur 11.2 اپ ڈیٹ sudo کے خطرے کو دور کر سکتا ہے، حالانکہ اس وقت یہ قطعی طور پر معلوم نہیں تھا کہ آیا یہ بگ macOS کو متاثر کرے گا۔ جبکہ پتہ چلا کہ سوڈو رہ گیا ہے۔ غیر تبدیل شدہ macOS Big Sur 11.2 میں، اب یہ واضح ہو گیا ہے کہ macOS استحصال سے متاثر ہے۔
کچھ معمولی ترامیم کے ساتھ، ہیکی نے پایا کہ sudo بگ کا استعمال حملہ آوروں کو macOS روٹ اکاؤنٹس تک رسائی فراہم کرنے کے لیے کیا جا سکتا ہے، اور اب اس دریافت کی تصدیق کارنیگی میلن یونیورسٹی کے خطرے کے تجزیہ کار ول ڈورمن نے کی ہے۔
x86_64 اور aarch64 دونوں پر macOS Big Sur کے ساتھ تصدیق کر سکتے ہیں۔ pic.twitter.com/nQqQ8rskv7 — ول ڈورمن (@wdormann) 2 فروری 2021
ایپل کو مبینہ طور پر CVE-2021-3156 کے خطرے کے بارے میں مطلع کیا گیا ہے، اور مسئلے کی شدت کی وجہ سے، جلد ہی ایک پیچ جاری کر دیا جائے گا۔
مقبول خطوط