Categories: Cybersicherheit

Schwerwiegender Sudo-Bug betrifft auch macOS

Der britische Sicherheitsforscher Matthew Hickey hat herausgefunden, dass eine kürzlich vom Sicherheitsanbieter Qualys entdeckte Schwachstelle in der Sudo-App auch Apples Desktopbetriebssystem macOS betrifft. Bisher war angenommen, dass die Sicherheitslücke lediglich für Linux und BSD eine Gefahr darstellt.

Sicherheitslücken (Bild: Shutterstock.com/bofotolux).Bei der Anfälligkeit mit der Kennung CVE-2021-3156 handelt es sich laut Qualys um einen Heap-Überlauf. Ein Sudo-Nutzer erhält so unter Umständen die Möglichkeit, Sudo-Befehle mit Root-Rechten auszuführen – ein Hacker könnte also die vollständige Kontrolle über ein betroffenes System erlangen. Einzige Voraussetzung für einen erfolgreichen Angriff ist, dass ein Zugang zum System benötigt wird, den Cyberkriminelle über das Einschleusen von Malware oder eine Brute-Force-Attacke auf ein beliebiges Nutzerkonto erreichen können.

Die Qualys-Forscher testeten die Schwachstelle allerdings lediglich in Ubuntu, Debian und Fedora. Hickey weist per Twitter jedoch darauf hin, dass auch die aktuelle macOS-Version Big Sur die Sudo-App enthält. “Um sie anzusprechen, muss man lediglich argv[0] überschreiben oder einen Symlink erstellen, was das Betriebssystem für dieselbe lokale Root-Lücke anfällig macht, die Linux-Nutzer seit der vergangenen Woche plagt”, erklärte Hickey im Gespräch mit ZDNet.com.

Hickeys Erkenntnisse wurden inzwischen von Patrick Wardle, der als einer der führenden Sicherheitsexperten für macOS gilt, und von Will Dorman, Sicherheitsanalyst des CERT Coordination Center, bestätigt. Dorman zufolge sind macOS für Intel- und ARM-Prozessoren betroffen.

Apple wurde inzwischen von Hickey über das Problem informiert. Demnach steckt der Fehler auch in der erst diese Woche veröffentlichten Version macOS Big Sur 11.2. Von Apple liegt bisher keine Stellungnahme vor.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Wochen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Wochen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Wochen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Wochen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

2 Wochen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

2 Wochen ago