Aan de Metasploit-hackerstoolkit is een module toegevoegd die het mogelijk maakt om via een exploit in het sudo-commando toegang te krijgen tot een beheerdersaccount. De bug in sudo is onder andere aanwezig in diverse versies van OS X en in Linux-distributies.
Via het sudo-commando worden privileges bepaald op de command line in een shellomgeving. Zo kan bijvoorbeeld een normale gebruiker opdrachten uitvoeren die normaliter alleen met een rootaccount mogelijk zijn.
De bug in sudo is al in maart van dit jaar bekend maar nog steeds niet gedicht op een aantal besturingssystemen. Door middel van de exploit kan de systeemklok worden teruggezet op 1 januari 1970, ook bekend als epoch. Vervolgens kan de aanvaller toegang krijgen tot het systeem zonder dat er om een wachtwoord gevraagd zal worden.
Volgens Rapid7, de ontwikkelaar van de Metasploit-hackerstoolkit, bevatten onder andere OS X vanaf Lion 10.7 tot en met Mountain Lion 10.8.4 de sudo-kwetsbaarheid. Ook diverse Linux-distributies zouden nog een kwetsbare versie van sudo aanbieden. Aan Metasploit is inmiddels een module toegevoegd die het mogelijk maakt om via een exploit toegang te krijgen tot een sessie mer rootrechten, zo meldt Threatpost. Voorwaarde is wel dat de gebruiker eerder het sudo-commando heeft gebruikt en tot de admingroep behoort. Bovendien werkt de aanvalsmethode niet op afstand als het gebruikersaccount niet bekend is; fysieke toegang tot het doelwit is noodzakelijk.
bron: tweakers.net