Nuova vulnerabilità scovata per l’utility Sudo che interessa i sistemi operativi macOS e Linux, fortunatamente già risolta. La falla (CVE-2019-18634) è stata individuata da Joe Vennix, ricercatore al servizio del team Information Security di Apple, lo stesso che nel mese di ottobre aveva identificato un altro problema (CVE-2019-14287) legato a Superuser Do.
Sudo: ancora una vulnerabilità, c’è l’update
A causare l’intoppo una dinamica fallata nella gestione delle operazioni di memoria da attribuire all’opzione pwfeedback (solitamente disabilitata di default). Il comportamento anomalo consentiva a un malintenzionato di innescare un buffer overflow immettendo una grande quantità di dati e aggirando così la richiesta della password. Come conseguenza, un utente o un processo con privilegi limitati era in grado di effettuare un accesso root o a parti del sistema a lui precluse.
Interessate le versioni di Sudo precedenti alla 1.8.26. La più recente è la 1.8.31. Nei giorni scorsi Apple ha rilasciato una patch di aggiornamento destinata alle piattaforme macOS 10.13.6 High Sierra, macOS 10.14.6 Mojave e macOS 10.15.2 Catalina in modo da risolvere il problema.