Sudo 工具中存在十年之久的漏洞,可能會(huì)授予任意本地用戶(hù)對(duì)基于 Unix 的系統(tǒng)(包括 macOS Big Sur 和早期版本)進(jìn)行根訪問(wèn)。
今年 1 月份,安全研究人員披露了一個(gè)新漏洞,該漏洞可能會(huì)影響基于 Unix 的操作系統(tǒng)。該漏洞被標(biāo)識(shí)為 CVE-2021-3156,這是 Sudo 中基于堆的緩沖區(qū)溢出,該漏洞類(lèi)似于以前修補(bǔ)的名為 CVE-2019-18634 的漏洞,可通過(guò)非法操作為任意本地用戶(hù)授予 root 權(quán)限。用戶(hù)要觸發(fā)它,只需要重寫(xiě) argv[0]或者創(chuàng)建一個(gè)符號(hào)鏈接。
IT之家了解到,Qualys 的研究人員在 Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和 Fedora 33(Sudo 1.9.2)中都發(fā)現(xiàn)了該漏洞。他們表示,從 1.8.2 到 1.8.31p2 的所有舊版以及從 1.9.0 到 1.9.5p1 的所有穩(wěn)定版均會(huì)受到該漏洞影響。
研究人員指出,該漏洞只能通過(guò)本地訪問(wèn)來(lái)利用,不過(guò)它已經(jīng)存在了至少 10 年,但這是該漏洞的第一個(gè)已知文檔。
最初,研究人員尚不清楚 macOS 中是否存在該漏洞,但安全研究人員 Matthew Hickey 在周三透露,該漏洞也出現(xiàn)在了 Mac 電腦上。
該漏洞目前還沒(méi)有被修補(bǔ),蘋(píng)果在收到研究人員反饋后表示正在調(diào)查,但拒絕發(fā)表評(píng)論。
責(zé)任編輯:haq
-
蘋(píng)果
+關(guān)注
關(guān)注
61文章
24251瀏覽量
195166 -
操作系統(tǒng)
+關(guān)注
關(guān)注
37文章
6620瀏覽量
123046 -
Mac
+關(guān)注
關(guān)注
0文章
1089瀏覽量
51285
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論