La semana pasada les hablábamos sobre una vulnerabilidad crítica descubierta en Sudo que permite ganar acceso root en cualquier distro Linux y que puede ser explotada por cualquier usuario local.

Si bien los investigadores solo habían comprobado su existencia hasta el momento en distros como Ubuntu, Debian, Fedora y Gentoo, además de en BSD, ya habían advertido que probablemente otros sistemas operativos estilo Unix estarían afectados, ahora sabemos que el bug también afecta a macOS.
Baron Samedit afecta incluso a macOS Big Sur

Baron Samedit es un bug en Sudo que se introdujo en la herramienta en julio de 2011, y que puede ser explotado para ganar privilegios de root, incluso si el usuario no está listado en el archivo sudoers que controla quién, cuáles, con qué privilegios y en qué máquinas se pueden ejecutar comandos.

Incluso la última versión de macOS, es decir, Big Sur, incluye la herramienta Sudo en el sistema. El experto en ciberseguridad Matthew Hickey, conocido en Twitter como HackerFantastic, explicó que, con algunas modificaciones, la vulnerabilidad también puede ser explotada en los Mac para ganar acceso root.

CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE— Hacker Fantastic 📡 (@hackerfantastic) February 2, 2021

En Genbeta
…