最近発見された「sudo」の脆弱性が、LinuxやBSDだけでなくmacOSにも影響することが分かりました(ZDNet Japan)。
1月下旬に発見されたsudoの脆弱性「CVE-2021-3156」は、「ヒープオーバーフロー」利用し、権限の低いユーザーが管理者レベルの権限を取得することが可能になるというものです。例えば、マルウェアや低い権限のサービスアカウントにブルートフォース攻撃を仕掛けてシステムにアクセスすることができれば、システムを攻撃するために悪用されることが考えられます。
当初sudoの脆弱性はLinuxで確認されましたが、BSDへ影響する可能性もあると考えられており、Hacker Houseの共同創業者であるMatthew Hickey氏がmacOSの最新バージョンにもこの脆弱性が影響することを確認した模様です。
cc @wdormann looping in US-CERT because MacOS (vanilla) / AIX / Solaris are also systems the sudo bug can be exploited under non-glibc systems that lack modern heap overflow protections. MacOS seems more difficult than other two due to checksum's on the chunks.
— Hacker Fantastic 📡 (@hackerfantastic) February 2, 2021
1日に公開されたmacOSの最新セキュリティパッチを適用したあともsudoの脆弱性は修正されておらず、Appleはこの問題を認識しているとコメントしたとのこと。
サーバーで使われる事の多いLinuxと比較して影響は少ないのかもしれませんが早期の解決が望まれます。