PoC Exploit pro MacOS CVE-2024-27842 umožňuje spuštění kódu na úrovni jádra

Bezpečnostní výzkumník Wang Tielei nedávno zveřejnil PoC pro významnou zranitelnost s eskalací oprávnění (CVE-2024-27842) v systému macOS. 

Zranitelnost se nachází v komponentě UDF (Universal Disk Format), konkrétně ve funkci VNOP_IOCTL. Tato chyba umožňuje útočníkovi spustit libovolný kód s právy jádra. Ústředním bodem tohoto zneužití se stává UDF, rozšíření jádra přítomné v systému macOS již desítky let.

PoC Wang Tieleiho ukazuje, jak snadno lze tuto zranitelnost zneužít, a zdůrazňuje, že uživatelé musí své systémy naléhavě aktualizovat.

Kromě zranitelnosti CVE-2024-27842 vydal Wang Tielei také PoC exploit pro CVE-2023-40404, další zranitelnost se zvýšením oprávnění v systému macOS Sonoma. Tato zranitelnost, způsobená chybou use-after-free v komponentě Networking, umožňuje útočníkům získat zvýšená oprávnění a spustit libovolný kód s právy jádra.

Pro ochranu před těmito zranitelnostmi se uživatelům systému macOS důrazně doporučuje, aby své systémy okamžitě aktualizovali na macOS Sonoma 14.5 nebo novější. Aktualizace obsahuje potřebné záplaty, které řeší jak CVE-2024-27842, tak CVE-2023-40404, a zajišťuje tak vyšší bezpečnost a ochranu před možným zneužitím.