2月4日消息 sudo 工具中存在十年之久的漏洞,可能會授予任意本地用戶對基于 unix 的系統(包括 macos big sur 和早期版本)進行根訪問。
今年 1 月份,安全研究人員披露了一個新漏洞,該漏洞可能會影響基于 unix 的操作系統。該漏洞被標識為 cve-2021-3156,這是 sudo 中基于堆的緩沖區溢出,該漏洞類似于以前修補的名為 cve-2019-18634 的漏洞,可通過非法操作為任意本地用戶授予 root 權限。用戶要觸發它,只需要重寫 argv[0]或者創建一個符號鏈接。
qualys 的研究人員在 ubuntu 20.04(sudo 1.8.31)、debian 10(sudo 1.8.27)和 fedora 33(sudo 1.9.2)中都發現了該漏洞。他們表示,從 1.8.2 到 1.8.31p2 的所有舊版以及從 1.9.0 到 1.9.5p1 的所有穩定版均會受到該漏洞影響。
研究人員指出,該漏洞只能通過本地訪問來利用,不過它已經存在了至少 10 年,但這是該漏洞的第一個已知文檔。
初,研究人員尚不清楚 macos 中是否存在該漏洞,但安全研究人員 matthew hickey 在周三透露,該漏洞也可以出現在了 mac 電腦上。
該漏洞目前還沒有被修補,蘋果在收到研究人員反饋后表示正在調查,但拒絕發表評論。
溫馨提示:湖南陽光技術學校常年面向全國招生(不限年齡)。由湖南陽光技術學校實戰一線首席技術專家授課,天天實操,全程實戰,手把手教,。我們是正規技術學校,我們有自己的校園,我們是行業正規軍!我們有自己的教學樓、學員公寓樓、籃球場(2個)、有校內花園、有專業實操車間。我們會為您提供海量的蘋果macOSSudo現重大漏洞可授予任意本地用戶root權限的信息,如果您想了解有關蘋果macOSSudo現重大漏洞可授予任意本地用戶root權限方面的更多資訊,請經常關注我校網站:m.cfmuedu.cn 也可以加我們微信號:yp941688 或 yp94168;我們將給你 詳細的與蘋果macOSSudo現重大漏洞可授予任意本地用戶root權限相關的解答。 如果您對湖南陽光技術學校發布的蘋果macOSSudo現重大漏洞可授予任意本地用戶root權限這條信息有什么好的建議,請告訴我們。您的寶貴建議對我們逐步完善蘋果macOSSudo現重大漏洞可授予任意本地用戶root權限的內容有重要的參考作用!
掃碼加我微信
