首頁 > 新聞 > IT資訊 > 正文

蘋果 macOS Sudo 現重大漏洞 或會影響基于 Unix 的操作系統

2021-02-04 11:21:11來源:IT之家  

IT之家2月4日消息Sudo 工具中存在十年之久的漏洞,可能會授予任意本地用戶對基于 Unix 的系統(包括 macOS Big Sur 和早期版本)進行根訪問。

今年 1 月份,安全研究人員披露了一個新漏洞,該漏洞可能會影響基于 Unix 的操作系統。該漏洞被標識為 CVE-2021-3156,這是 Sudo 中基于堆的緩沖區溢出,該漏洞類似于以前修補的名為 CVE-2019-18634 的漏洞,可通過非法操作為任意本地用戶授予 root 權限。用戶要觸發它,只需要重寫 argv[0]或者創建一個符號鏈接。

IT之家了解到,Qualys 的研究人員在 Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和 Fedora 33(Sudo 1.9.2)中都發現了該漏洞。他們表示,從 1.8.2 到 1.8.31p2 的所有舊版以及從 1.9.0 到 1.9.5p1 的所有穩定版均會受到該漏洞影響。

研究人員指出,該漏洞只能通過本地訪問來利用,不過它已經存在了至少 10 年,但這是該漏洞的第一個已知文檔。

最初,研究人員尚不清楚 macOS 中是否存在該漏洞,但安全研究人員 Matthew Hickey 在周三透露,該漏洞也出現在了 Mac 電腦上。

該漏洞目前還沒有被修補,蘋果在收到研究人員反饋后表示正在調查,但拒絕發表評論。

責任編輯:hnmd003

相關閱讀

推薦閱讀