image

MacOS kwetsbaar voor recent ontdekte sudo-kwetsbaarheid

woensdag 3 februari 2021, 10:56 door Redactie, 17 reacties

MacOS is kwetsbaar voor de recent ontdekte kwetsbaarheid in sudo waardoor een lokale gebruiker rootrechten kan krijgen. Dat melden verschillende beveiligingsonderzoekers op Twitter. Het lek, aangeduid als CVE-2021-3156 en "Baron Samedit", werd ontdekt door securitybedrijf Qualys.

Bij de aankondiging meldde het bedrijf dat het probleem speelde bij Unix- en Linux-gebaseerde besturingssystemen en dat het exploits voor Ubuntu, Debian en Fedora had ontwikkeld. De sudo-versie die met de meest recente versies van macOS wordt meegeleverd blijkt ook kwetsbaar, melden onderzoekers Jon Gorenflo, Patrick Wardle, Will Dormann en Matthew Hickey op Twitter. Via de kwetsbaarheid kan een gebruiker die al toegang tot het systeem heeft zijn rechten verhogen.

Apple bracht afgelopen maandag beveiligingsupdates uit voor macOS Mojave, Catalina en Big Sur. Het probleem met sudo werd hierdoor echter niet verholpen.

Reacties (17)
03-02-2021, 11:30 door Anoniem
Ach misschien is er een script met los dit commando te kunnen compileren waar de bug uit is. Bij de commando's staat ook een beschrijving hoe je die moet gebruiken.
03-02-2021, 11:49 door Anoniem
Dus dan koop je zo'n duur appel en is het ook nog eens onveilig... waardeloos
03-02-2021, 12:51 door Briolet
In al die voorbeelden is niet op te maken of er wel onder een user account gewerkt word. Als je met een user account werkt, kun je geen sudo commando's uitvoeren. Het lijkt me dan dat je de kwetsbaarheid ook niet kunt misbruiken.
03-02-2021, 12:55 door Anoniem
Door Anoniem: Ach misschien is er een script met los dit commando te kunnen compileren waar de bug uit is. Bij de commando's staat ook een beschrijving hoe je die moet gebruiken.
Je kan sudo ook verwijderen maar is totaal zinloos op een macbook. Op windows 10 windows subsyteem voor Linux in de bash shell bv zit het probleem ook, Relevant?
03-02-2021, 13:55 door Anoniem
Oud nieuws. Ik weet niet hoe het verder zit met Apple, maar onder Linux is de kwetsbaarheid inmiddels bij vele distro's al gefikst via de updatefunctie.
03-02-2021, 14:40 door Anoniem
Door Anoniem:
Door Anoniem: Ach misschien is er een script met los dit commando te kunnen compileren waar de bug uit is. Bij de commando's staat ook een beschrijving hoe je die moet gebruiken.
Je kan sudo ook verwijderen maar is totaal zinloos op een macbook. Op windows 10 windows subsyteem voor Linux in de bash shell bv zit het probleem ook, Relevant?
Dat is interessant, want Windows 10 heeft native geen equivalent van sudo. Of tegenwoordig wel?
(ik ben nog wel eens op zoek naar zoiets waarmee je onder een normale user even 1 command als admin kunt draaien bijv vanuit een logonscript)
03-02-2021, 15:07 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ach misschien is er een script met los dit commando te kunnen compileren waar de bug uit is. Bij de commando's staat ook een beschrijving hoe je die moet gebruiken.
Je kan sudo ook verwijderen maar is totaal zinloos op een macbook. Op windows 10 windows subsyteem voor Linux in de bash shell bv zit het probleem ook, Relevant?
Dat is interessant, want Windows 10 heeft native geen equivalent van sudo. Of tegenwoordig wel?
(ik ben nog wel eens op zoek naar zoiets waarmee je onder een normale user even 1 command als admin kunt draaien bijv vanuit een logonscript)

Is dit wat je bedoelt?
runas /profile /user:administrator “Driver:\folder\program”
03-02-2021, 21:33 door linuxpro
Door Anoniem: Dus dan koop je zo'n duur appel en is het ook nog eens onveilig... waardeloos

heb je wel is gekeken hoe vaak microsoft komt met patches voor (zeer) kritieke kwetsbaarheden.. als je dat vergelijkt met Apple is Apple nog steeds veiliger, betrouwbaarder en goedkoper dan die Windows rommel.
03-02-2021, 22:41 door Anoniem
Door Anoniem: Dus dan koop je zo'n duur appel en is het ook nog eens onveilig... waardeloos

Uh, de kosten voor een apple computer per jaar zijn lager dan bij een ander merk.
03-02-2021, 23:47 door walmare - Bijgewerkt: 03-02-2021, 23:48
Door linuxpro:
Door Anoniem: Dus dan koop je zo'n duur appel en is het ook nog eens onveilig... waardeloos

heb je wel is gekeken hoe vaak microsoft komt met patches voor (zeer) kritieke kwetsbaarheden.. als je dat vergelijkt met Apple is Apple nog steeds veiliger, betrouwbaarder en goedkoper dan die Windows rommel.
Dat je windows rommel zo maar mag noemen van de moderator. Ik mocht niet eens feiten noemen onder: https://www.security.nl/posting/688732/Amerikaanse+scholen+al+twee+dagen+gesloten+wegens+ransomware die security.nl zelf niet had uigezocht, namelijk dat het windows servers betrof en dat chromebooks niet waren besmet.
04-02-2021, 10:53 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Ach misschien is er een script met los dit commando te kunnen compileren waar de bug uit is. Bij de commando's staat ook een beschrijving hoe je die moet gebruiken.
Je kan sudo ook verwijderen maar is totaal zinloos op een macbook. Op windows 10 windows subsyteem voor Linux in de bash shell bv zit het probleem ook, Relevant?
Dat is interessant, want Windows 10 heeft native geen equivalent van sudo. Of tegenwoordig wel?
(ik ben nog wel eens op zoek naar zoiets waarmee je onder een normale user even 1 command als admin kunt draaien bijv vanuit een logonscript)

Is dit wat je bedoelt?
runas /profile /user:administrator “Driver:\folder\program”

nee. runas is vergelijkbaar met su, niet met sudo.
sudo heeft mogelijkheden om te configureren wat een user mag runnen onder een andere user-id zonder een wachtwoord op te geven, en dat heeft runas niet.
04-02-2021, 11:57 door Anoniem
Door walmare:
Door linuxpro:
Door Anoniem: Dus dan koop je zo'n duur appel en is het ook nog eens onveilig... waardeloos

heb je wel is gekeken hoe vaak microsoft komt met patches voor (zeer) kritieke kwetsbaarheden.. als je dat vergelijkt met Apple is Apple nog steeds veiliger, betrouwbaarder en goedkoper dan die Windows rommel.
Dat je windows rommel zo maar mag noemen van de moderator. Ik mocht niet eens feiten noemen onder: https://www.security.nl/posting/688732/Amerikaanse+scholen+al+twee+dagen+gesloten+wegens+ransomware die security.nl zelf niet had uigezocht, namelijk dat het windows servers betrof en dat chromebooks niet waren besmet.

Als je bedenkt dat dat linux en bsd gratis en door de community ondersteund is, en wat security niveau ze behalen, en dat dan vergelijkt met microsoft en apple die miljarden op de bank hebben staan. Vind ik wel dat je veel en veel meer mag verwachten van die commerciele producten.
04-02-2021, 12:08 door Anoniem
Door Anoniem: Oud nieuws. Ik weet niet hoe het verder zit met Apple, maar onder Linux is de kwetsbaarheid inmiddels bij vele distro's al gefikst via de updatefunctie.

Onder Debian had ik de update eerder geïnstalleerd dan dat de vermelding van dit probleem op Security.NL verscheen.
04-02-2021, 17:46 door Anoniem
Door Anoniem:
Door Anoniem: Oud nieuws. Ik weet niet hoe het verder zit met Apple, maar onder Linux is de kwetsbaarheid inmiddels bij vele distro's al gefikst via de updatefunctie.

Onder Debian had ik de update eerder geïnstalleerd dan dat de vermelding van dit probleem op Security.NL verscheen.

De reden waarom van de week ineens de Linux kernel met spoed geupgrade werd heb ik ook nog niet gezien hier...
(wel zelf opgezocht)
06-02-2021, 14:28 door Anoniem
Door Anoniem:
Door walmare:
Door linuxpro:
Door Anoniem: Dus dan koop je zo'n duur appel en is het ook nog eens onveilig... waardeloos

heb je wel is gekeken hoe vaak microsoft komt met patches voor (zeer) kritieke kwetsbaarheden.. als je dat vergelijkt met Apple is Apple nog steeds veiliger, betrouwbaarder en goedkoper dan die Windows rommel.
Dat je windows rommel zo maar mag noemen van de moderator. Ik mocht niet eens feiten noemen onder: https://www.security.nl/posting/688732/Amerikaanse+scholen+al+twee+dagen+gesloten+wegens+ransomware die security.nl zelf niet had uigezocht, namelijk dat het windows servers betrof en dat chromebooks niet waren besmet.

Als je bedenkt dat dat linux en bsd gratis en door de community ondersteund is, en wat security niveau ze behalen, en dat dan vergelijkt met microsoft en apple die miljarden op de bank hebben staan. Vind ik wel dat je veel en veel meer mag verwachten van die commerciele producten.

maar het is een hardnekkige fallacy om te denken 'ik betaal / het is duur -> het zal wel goed zijn'.
06-02-2021, 15:20 door Anoniem
Door Anoniem:
Door Anoniem:
Door walmare:
Door linuxpro:
Door Anoniem: Dus dan koop je zo'n duur appel en is het ook nog eens onveilig... waardeloos

heb je wel is gekeken hoe vaak microsoft komt met patches voor (zeer) kritieke kwetsbaarheden.. als je dat vergelijkt met Apple is Apple nog steeds veiliger, betrouwbaarder en goedkoper dan die Windows rommel.
Dat je windows rommel zo maar mag noemen van de moderator. Ik mocht niet eens feiten noemen onder: https://www.security.nl/posting/688732/Amerikaanse+scholen+al+twee+dagen+gesloten+wegens+ransomware die security.nl zelf niet had uigezocht, namelijk dat het windows servers betrof en dat chromebooks niet waren besmet.

Als je bedenkt dat dat linux en bsd gratis en door de community ondersteund is, en wat security niveau ze behalen, en dat dan vergelijkt met microsoft en apple die miljarden op de bank hebben staan. Vind ik wel dat je veel en veel meer mag verwachten van die commerciele producten.

maar het is een hardnekkige fallacy om te denken 'ik betaal / het is duur -> het zal wel goed zijn'.
Dat denken niet veel mensen hoor. Ze vragen zich wel af waarom kan de kwaliteit niet beter als ze zo veel middelen ter beschikking hebben.
10-02-2021, 13:57 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Ach misschien is er een script met los dit commando te kunnen compileren waar de bug uit is. Bij de commando's staat ook een beschrijving hoe je die moet gebruiken.
Je kan sudo ook verwijderen maar is totaal zinloos op een macbook. Op windows 10 windows subsyteem voor Linux in de bash shell bv zit het probleem ook, Relevant?
Dat is interessant, want Windows 10 heeft native geen equivalent van sudo. Of tegenwoordig wel?
(ik ben nog wel eens op zoek naar zoiets waarmee je onder een normale user even 1 command als admin kunt draaien bijv vanuit een logonscript)

Is dit wat je bedoelt?
runas /profile /user:administrator “Driver:\folder\program”

nee. runas is vergelijkbaar met su, niet met sudo.
sudo heeft mogelijkheden om te configureren wat een user mag runnen onder een andere user-id zonder een wachtwoord op te geven, en dat heeft runas niet.

Eerst een CMD box openen met: runas /profile /user:admin cmd.exe werkt ook.
processen die je daarmee start worden met dat admin account gestart.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.