El proyecto SUDO tiene una vulnerabilidad en varias versiones que permiten a un atacante que tiene acceso físico a la máquina, ganar privilegios de root. Esta vulnerabilidad afecta a todas las versiones de sudo desde la versión 1.6.0 a la 1.7.10p6, aunque el fallo de seguridad ya ha sido solucionado, Apple aún no ha actualizado su sistema operativo Mac OS X Mountain Lion con la nueva versión, y sus sistemas son vulnerables. Podéis visitar nuestro tutorial sobre cómo protegerme de una escalada de privilegios.
El funcionamiento de este fallo es muy sencillo ya que el atacante tan sólo tendría que cambiar la fecha del sistema para realizar la elevación de privilegios sin volver a autenticar al usuario. Otra condución es que el usuario que el atacante controla debe pertenecer al grupo admin y haber realizado alguna acción con sudo anteriormente.
En SeguridadApple han realizado una prueba de concepto de este fallo de seguridad en Mac OS X y nos muestran, con unos sencillos pasos, cómo es posible ganar privilegios de root en el sistema.
Podéis ver la versión de sudo que tenéis instalada en el sistema poniendo la siguiente orden en consola:
sudo -V
Sin embargo, según comentan en SeguridadApple, a día de hoy .todos los sistemas Mac OS X son vulnerables a esta escalada de privilegios porque no tienen las últimas versiones de sudo.