Nieuwe sudo-exploit in Metasploit geeft root-toegang op OS X en Linux

Een nieuwe module voor de hackerstoolkit Metasploit maakt het mogelijk via een exploit in het sudo-commando van zowel OS X als Linux toegang te krijgen tot een beheerdersaccount. De kwetsbaarheid is aanwezig in OS X 10.7 Lion tot en met OS X 1.8.4 Mountain Lion. Ook verschillende Linux-distributies zijn kwetsbaar.
Metasploit
Het sudo-commando geeft 'normale' gebruikers de mogelijkheid via de terminal de mogelijkheid acties uit te voeren op beheerdersniveau. Normaal gesproken hebben gebruikers hiervoor een account met root-toegang nodig. Het commando bevat echter een kwetsbaarheid waardoor gebruikers op root-niveau toegang kunnen krijgen tot het systeem zonder een wachtwoord in te hoeven voeren.
Een bug maakt het mogelijk de systeemklok terug te zetten op 1 januari 1970. Dit wordt ook wel 'epoch' genoemd. Aanvallers kunnen zichzelf vervolgens via het sudo-commando op root-niveau toegang verschaffen tot het systeem, zonder dat zij hierbij een wachtwoord hoeven in te voeren. De kwetsbaarheid werd al in maart ontdekt, maar is nog steeds niet in alle OS X-varianten en Linux-distributies verholpen.