Howpsuzlyk boýunça gözlegçi Metýu Hiki (Matthew Hickey)  Sudo programmanyň öň ýüze çykarylan gowşaklygy (CVE-2021-3156) ilkinji çaklama görä diňe Linux we BSD ulgamlaryna däl-de, eýsem macOS ulgamyna hem täsir edýändigini anyklady.

CVE-2021-3156 belgisi bilen bellenen we Baron Samedit diýlip atlandyrylan gowşaklyk buferiň aşa dolmagyna getirýär. Bu gowşaklyk Sudo programmasynda 2011-nji ýylyň iýul aýyndan bäri bolup, soňky on ýylyň dowamynda çykarylan Sudo programmanyň  ähli wersiýalaryna täsir edýär.

MacOS ulgamy Sudo programmasy bilen üpjün edilýänligi sebäpli bu gowşaklyk macOS ulgamyna hem täsir edýändigi barada häzirki wagtda mälim boldy. Hikiniň sözlerine görä, bu gowşaklyk ýaramaz niýetli ulanyjylar üçin macOS ulgamynda root akkauntlara girmek üçin ulanylyp bilner. Hiki bu mesele macOS ulgamynyň iň soňky wersiýasynda ulanylyp bilinjekdigi barada habar berdi.

Mundan başga-da, beýleki gözlegçileriň gelen netijesine görä, bu gowşaklyk IBM AIX ulgamlarynda hem ulanylyp bilner.

Çeşme: securitylab.ru