Linuxilla ja Applen tietokoneiden macOS-käyttöjärjestelmällä on yhteiset juuret unixissa. Muutakin yhteistä niillä on, niin hyvässä kuin pahassakin.

Tammikuun lopussa kirjoitimme, että tietoturvatutkijat olivat havainneet Linuxin haavoittuvuuden, joka oli ehtinyt olla päivittämättä jo kymmenen vuoden ajan. Vika on ollut Linux-jakeluihin kiinteästi kuuluvassa Sudo-sovelluksessa. Sudo on apuohjelma, jolla komentoja voi suorittaa.

Sudosta löydettiin puskurin ylivuotohaavoittuvuus, johon iskevä paikallinen käyttäjä voi ohittaa tunnistautumisen ja korottaa käyttäjävaltuutensa pääkäyttäjän tasolle.

ZDnet kirjoittaa, että brittiläinen tietoturvatutkija on raportoinut saman ongelman koskevan myös Mac-koneita, koska myös niiden käyttöjärjestelmän mukana tulee Sudo. Haavoittuvuuden hyödyntäminen vaatii melko lailla osaamista, mutta kun aukko on olemassa, myös riskit ovat totta.

Itse Sudoon on julkaistu korjauspäivitys, mutta harva Mac-käyttäjä osaa haavoittuvuutta tukkia omin avuin. Asiasta on raportoitu Applelle, mutta vielä tällä viikolla jakoon tulleeseen käyttöjärjestelmäpäivitykseen korjaus ei ehtinyt.