技术博客

苹果 macOS Sudo 现重大漏洞:可授予任意本地用户 root 权限

admin2021-02-04 11:53 432人已围观

简介苹果 macOS Sudo 现重大漏洞:可授予任意本地用户 root 权限

2月4日消息 Sudo 工具中存在十年之久的漏洞,可能会授予任意本地用户对基于 Unix 的系统(包括 macOS Big Sur 和早期版本)进行根访问。

今年 1 月份,安全研究人员披露了一个新漏洞,该漏洞可能会影响基于 Unix 的操作系统。该漏洞被标识为 CVE-2021-3156,这是 Sudo 中基于堆的缓冲区溢出,该漏洞类似于以前修补的名为 CVE-2019-18634 的漏洞,可通过非法操作为任意本地用户授予 root 权限。用户要触发它,只需要重写 argv[0]或者创建一个符号链接

了解到,Qualys 的研究人员在 Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和 Fedora 33(Sudo 1.9.2)中都发现了该漏洞。他们表示,从 1.8.2 到 1.8.31p2 的所有旧版以及从 1.9.0 到 1.9.5p1 的所有稳定版均会受到该漏洞影响

研究人员指出,该漏洞只能通过本地访问来利用,不过它已经存在了至少 10 年,但这是该漏洞的第一个已知文档。

最初,研究人员尚不清楚 macOS 中是否存在该漏洞,但安全研究人员 Matthew Hickey 在周三透露,该漏洞也出现在了 Mac 电脑上

该漏洞目前还没有被修补,苹果在收到研究人员反馈后表示正在调查,但拒绝发表评论

  • 微信公众号

很赞哦!(0)

上一篇:微软 Edge 浏览器 Beta 通道首个 89 版本发布:添加重置云端同步数据功能,可禁止网页自动播放

下一篇:深度操作系统发布 11031.002 更新:内核升级到 Kernel 5.10(Stable)版本

相关文章

文章评论


评论0

    站点信息

    • 微信公众号:扫描二维码,关注我们

    点击排行

    三种 PS 的套索工具使用小技巧

    本栏推荐

    信达证券:化工行业周报:三氯蔗糖、安赛蜜等价格上扬

    标签云

    猜你喜欢