Una vulnerabilidad de desbordamiento de búfer recientemente descubierta en Linux sudo, de la que puede encontrar más detalles aquí, también afecta la última versión de Apple macOS Big Sur, sin ningún parche disponible todavía.
La semana pasada, se informó sobre la vulnerabilidad CVE-2021-3156, también conocido como Baron Samedit, una falla en sudo que permite a los usuarios locales obtener privilegios de root.
sudo es un programa Unix que permite a los administradores del sistema proporcionar privilegios de root limitados a los usuarios normales que figuran en el archivo sudoers, mientras que al mismo tiempo mantienen un registro de su actividad.
Esto ayuda a limitar los derechos de los usuarios estándar en un sistema operativo al evitar que ejecuten comandos y programas de alto riesgo que pueden comprometer la seguridad del sistema.
Al explotar esta vulnerabilidad, los usuarios estándar no root en Linux y ahora también en sistemas macOS, pueden ejecutar aplicaciones con privilegios de root.