蘋果 macos sudo 現(xiàn)重大漏洞:可授予任意本地用戶 root 權(quán)限驚艷人生 2月4日消息 sudo 工具中存在十年之久的漏洞,可能會(huì)授予任意本地用戶對(duì)基于 unix 的系統(tǒng)(包括 macos big sur 和早期版本)進(jìn)行根訪問(wèn)。 今年 1 月份,安全研究人員披露了一個(gè)新漏洞,該漏洞可能會(huì)
2月4日消息 sudo 工具中存在十年之久的漏洞,可能會(huì)授予任意本地用戶對(duì)基于 unix 的系統(tǒng)(包括 macos big sur 和早期版本)進(jìn)行根訪問(wèn)。
今年 1 月份,安全研究人員披露了一個(gè)新漏洞,該漏洞可能會(huì)影響基于 unix 的操作系統(tǒng)。該漏洞被標(biāo)識(shí)為 cve-2021-3156,這是 sudo 中基于堆的緩沖區(qū)溢出,該漏洞類似于以前修補(bǔ)的名為 cve-2019-18634 的漏洞,可通過(guò)非法操作為任意本地用戶授予 root 權(quán)限。用戶要觸發(fā)它,只需要重寫 argv[0]或者創(chuàng)建一個(gè)符號(hào)鏈接。
qualys 的研究人員在 ubuntu 20.04(sudo 1.8.31)、debian 10(sudo 1.8.27)和 fedora 33(sudo 1.9.2)中都發(fā)現(xiàn)了該漏洞。他們表示,從 1.8.2 到 1.8.31p2 的所有舊版以及從 1.9.0 到 1.9.5p1 的所有穩(wěn)定版均會(huì)受到該漏洞影響。
研究人員指出,該漏洞只能通過(guò)本地訪問(wèn)來(lái)利用,不過(guò)它已經(jīng)存在了至少 10 年,但這是該漏洞的第一個(gè)已知文檔。
初,研究人員尚不清楚 macos 中是否存在該漏洞,但安全研究人員 matthew hickey 在周三透露,該漏洞也可以出現(xiàn)在了 mac 電腦上。
該漏洞目前還沒(méi)有被修補(bǔ),蘋果在收到研究人員反饋后表示正在調(diào)查,但拒絕發(fā)表評(píng)論。
溫馨提示:湖南陽(yáng)光技術(shù)學(xué)校常年面向全國(guó)招生(不限年齡)。由湖南陽(yáng)光技術(shù)學(xué)校實(shí)戰(zhàn)一線首席技術(shù)專家授課,天天實(shí)操,全程實(shí)戰(zhàn),手把手教,。我們是正規(guī)技術(shù)學(xué)校,我們有自己的校園,我們是行業(yè)正規(guī)軍!我們有自己的教學(xué)樓、學(xué)員公寓樓、籃球場(chǎng)(2個(gè))、有校內(nèi)花園、有專業(yè)實(shí)操車間。我們會(huì)為您提供海量的蘋果macOSSudo現(xiàn)重大漏洞可授予任意本地用戶root權(quán)限的信息,如果您想了解有關(guān)蘋果macOSSudo現(xiàn)重大漏洞可授予任意本地用戶root權(quán)限方面的更多資訊,請(qǐng)經(jīng)常關(guān)注我校網(wǎng)站:www.missrz.cn 也可以加我們微信號(hào):yp941688 或 yp94168;我們將給你 詳細(xì)的與蘋果macOSSudo現(xiàn)重大漏洞可授予任意本地用戶root權(quán)限相關(guān)的解答。 如果您對(duì)湖南陽(yáng)光技術(shù)學(xué)校發(fā)布的蘋果macOSSudo現(xiàn)重大漏洞可授予任意本地用戶root權(quán)限這條信息有什么好的建議,請(qǐng)告訴我們。您的寶貴建議對(duì)我們逐步完善蘋果macOSSudo現(xiàn)重大漏洞可授予任意本地用戶root權(quán)限的內(nèi)容有重要的參考作用!
掃碼加我微信
