常州苹果维修点_macOS Sudo 现重大漏洞
2月4日的新闻Sudo工具中存在一个已有十年历史的漏洞,该漏洞可能授予任何本地用户对基于Unix的系统(包括macOS Big Sur和更早版本)的root访问权限.
常州苹果维修点_macOS Sudo 现重大漏洞
今年1月,安全研究人员披露了一个新漏洞,该漏洞可能会影响基于Unix的操作系统.该漏洞被标识为CVE-2021-3156,这是Sudo中基于堆的缓冲区溢出.此漏洞类似于先前修补的名为CVE-2019-18634的漏洞,该漏洞可以通过非法操作向任何本地用户授予root特权.要触发它,用户只需要重写argv [0]或创建一个符号链接.
常州苹果维修点_macOS Sudo 现重大漏洞
Qualys研究人员在Ubuntu 20.04(Sudo 1.8.31),Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)中发现了该漏洞.他们说,此漏洞会影响从1.8.2到1.8.31p2的所有旧版本以及从1.9.0到1.9.5p1的所有稳定版本.
研究人员指出,该漏洞只能通过本地访问来利用,但是它已经存在了至少10年,但这是该漏洞的第一个已知文件.
最初,研究人员不知道macOS中是否存在该漏洞,但安全研究员Matthew Hickey在周三透露,该漏洞也出现在Mac计算机上.
该漏洞尚未修补.在收到研究人员的反馈后,苹果表示正在调查,但拒绝置评.
苹果维修服务中心文章来源:https://www.svip5-applefix.com/news/9254.html