详情

最新消息2月4日消息 Sudo 工具中存在十年之久的漏洞，可能会授予任意本地用户对基于 Unix 的系统（包括 macOS Big Sur 和早期版本）进行根访问。

今年 1 月份，安全研究人员披露了一个新漏洞，该漏洞可能会影响基于 Unix 的操作系统。该漏洞被标识为 CVE-2021-3156，这是 Sudo 中基于堆的缓冲区溢出，该漏洞类似于以前修补的名为 CVE-2019-18634 的漏洞，可通过非法操作为任意本地用户授予 root 权限。用户要触发它，只需要重写 argv[0]或者创建一个符号链接。

最新消息了解到，Qualys 的研究人员在 Ubuntu （Sudo ）、Debian 10（Sudo ）和 Fedora 33（Sudo ）中都发现了该漏洞。他们表示，从 到 的所有旧版以及从 到 的所有稳定版均会受到该漏洞影响。

研究人员指出，该漏洞只能通过本地访问来利用，不过它已经存在了至少 10 年，但这是该漏洞的第一个已知文档。

最初，研究人员尚不清楚 macOS 中是否存在该漏洞，但安全研究人员 Matthew Hickey 在周三透露，该漏洞也出现在了 Mac 电脑上。

该漏洞目前还没有被修补，苹果在收到研究人员反馈后表示正在调查，但拒绝发表评论。