2月4日消息 sudo 工具中存在十年之久的漏洞,可能会授予任意本地用户对基于 unix 的系统(包括 macos big sur 和早期版本)进行根访问。
今年 1 月份,安全研究人员披露了一个新漏洞,该漏洞可能会影响基于 unix 的操作系统。该漏洞被标识为 cve-2021-3156,这是 sudo 中基于堆的缓冲区溢出,该漏洞类似于以前修补的名为 cve-2019-18634 的漏洞,可通过非法操作为任意本地用户授予 root 权限。用户要触发它,只需要重写 argv[0]或者创建一个符号链接。
qualys 的研究人员在 ubuntu 20.04(sudo 1.8.31)、debian 10(sudo 1.8.27)和 fedora 33(sudo 1.9.2)中都发现了该漏洞。他们表示,从 1.8.2 到 1.8.31p2 的所有旧版以及从 1.9.0 到 1.9.5p1 的所有稳定版均会受到该漏洞影响。
研究人员指出,该漏洞只能通过本地访问来利用,不过它已经存在了至少 10 年,但这是该漏洞的第一个已知文档。
初,研究人员尚不清楚 macos 中是否存在该漏洞,但安全研究人员 matthew hickey 在周三透露,该漏洞也可以出现在了 mac 电脑上。
该漏洞目前还没有被修补,苹果在收到研究人员反馈后表示正在调查,但拒绝发表评论。
温馨提示:湖南阳光技术学校常年面向全国招生(不限年龄)。由湖南阳光技术学校实战一线首席技术专家授课,天天实操,全程实战,手把手教,。我们是正规技术学校,我们有自己的校园,我们是行业正规军!我们有自己的教学楼、学员公寓楼、篮球场(2个)、有校内花园、有专业实操车间。我们会为您提供海量的苹果macOSSudo现重大漏洞可授予任意本地用户root权限的信息,如果您想了解有关苹果macOSSudo现重大漏洞可授予任意本地用户root权限方面的更多资讯,请经常关注我校网站:www.apx168.com 也可以加我们微信号:yp941688 或 yp94168;我们将给你 详细的与苹果macOSSudo现重大漏洞可授予任意本地用户root权限相关的解答。 如果您对湖南阳光技术学校发布的苹果macOSSudo现重大漏洞可授予任意本地用户root权限这条信息有什么好的建议,请告诉我们。您的宝贵建议对我们逐步完善苹果macOSSudo现重大漏洞可授予任意本地用户root权限的内容有重要的参考作用!
扫码加我微信
