2565691

Big Sur: Sicherheitslücke in Sudo betrifft auch Macs

04.02.2021 | 11:28 Uhr | Stephan Wiesend

Eine schwere Sicherheitslücke in dem Kommandozeilentool "sudo" betrifft auch macOS – inklusive Big Sur.

Viele Mac-Anwender haben schon einmal das Unix-Tool "sudo" verwendet. Oft wird es nämlich bei Terminal-Befehlen benutzt, für die ein Anwender kurzzeitig besondere Nutzerrechte benötigt (Mit einem Befehl wie sudo nvram StartupMute=%01 kann man beispielsweise bei Intel-Macs den Startton einschalten ).

Mithilfe des Tools ist es möglich, einen Befehl mit Rechten eines sogenannten Root-Nutzers durchzuführen, was Zugriff auf sensible Systembereiche ermöglicht.  Eine Sicherheitslücke in diesem Tool ist deshalb sehr gefährlich, da Hacker tiefe Eingriffe in ein System durchführen könnten. Letzte Woche wurde eine solche Lücke unter Linux und BSD entdeckt, laut Berichten ist neben anderen UNIX-Systemen auch macOS betroffen – inklusive macOS 11.2. Wie Matthew Hickey auf Twitter zeigte , muss der als CVE-2021-3156 bekannte Fehler unter macOS allerdings leicht abgeändert werden. Mithilfe eines sogenannten Symlinks zu sudoedit soll der auch „Baron Samedit“ genannte Exploit auch unter Big Sur funktionieren. Dies wurde von anderen Sicherheitsforschern wie Patrick Wardle bestätigt. Laut Berichten ist für die Ausnutzung der Lücke durch einen Angreifer allerdings noch eine weitere Sicherheitslücke in macOS erforderlich. So muss ein Angreifer zuerst Zugriff auf den Rechner erlangen.

In Version Sudo v1.9.5p2 ist die Lücke bereits korrigiert, betroffen sind die Versionen 1.8.2 bis 1.8.31p2  und 1.9.0 bis 1.9.5p1. Apple wird die Lücke voraussichtlich in einem kommenden Update schließen.

Macwelt Marktplatz

2565691