Setelah 10 Tahun Terabaikan, Apple Perbaiki Kerentanan Sudo pada MacOS
Ilustrasi | The Hacker News
Cyberthreat.id – Hampir 10 tahun bersembunyi “di depan mata” --dan menjadi celah bagi pengguna yang tak terautentikasi mendapatkan privilege tingkat root pada sistem, akhirnya Apple memperbaiki kerentanan sudo kritis di MacOS Big Sur, Catalina, dan Mojave. "Masalah ini telah diatasi dengan memperbarui ke sudo versi 1.9.5p2," kata Apple sebagaimana dikutip The Hacker News, Rabu (10 Februari 2021)
Disebutkan bahwa sudo adalah utilitas umum yang dibangun di sebagian besar sistem operasi Unix dan Linux yang memungkinkan pengguna tanpa hak keamanan mengakses dan menjalankan program dengan kredensial pengguna lain. Dilacak sebagai CVE-2021-3156 (juga disebut "Baron Samedit"), kerentanan pertama kali terungkap bulan lalu setelah Qualys mengungkapkan adanya buffer overflow berbasis tumpukan, yang dikatakan telah "bersembunyi di depan mata" selama hampir 10 tahun.
Kerentanan, yang diperkenalkan dalam kode pada Juli 2011, berdampak pada sudo versi 1.7.7 hingga 1.7.10p9, 1.8.2 hingga 1.8.31p2, dan 1.9.0 hingga 1.9.5p1, setelah itu pengelola merilis 1.8.32 dan 1.9.5p2 untuk mengatasi masalah tersebut.
Penyerang memanfaatkan kelemahan tersebut, mudah melewati penghalang dengan menanam malware di perangkat atau memaksa akun layanan dengan hak istimewa rendah. Dalam laporannya, peneliti Qualys mengatakan mereka berhasil mengembangkan beberapa varian exploit dan mendapatkan hak akses root penuh pada Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27), dan Fedora 33 (Sudo 1.9.2).
Bahkan minggu lalu, peneliti keamanan Inggris Matthew Hickey menemukan bahwa kerentanan juga meluas ke versi terbaru macOS Big Sur 11.2, yang mendorong Apple untuk mengatasi kekurangan keamanan. "CVE-2021-3156 juga memengaruhi @apple MacOS Big Sur (belum ditambal saat ini), Anda dapat mengaktifkan eksploitasi masalah dengan menghubungkan sudo ke sudoedit dan kemudian memicu heap overflow untuk meningkatkan hak istimewa seseorang ke 1337 uid = 0," tweet Hickey pada 2 Februari.
Selain perbaikan kerentanan sudo, pembaruan keamanan tambahan pada Selasa juga menyertakan tambalan untuk dua kekurangan pada Intel Graphics Driver (CVE-2021-1805 dan CVE-2021-1806), yang dapat menyebabkan aplikasi mengeksekusi kode arbitrer dengan hak istimewa kernel.
Laman The Hacker News menyebutkan, bagi pengguna Mac yang belum memilih untuk memeriksa pembaruan secara otomatis dapat membuka menu Apple> Preferensi Sistem, lalu klik Pembaruan Perangkat Lunak untuk mengunduh dan menginstal pembaruan terbaru.[]
