一位英国安全研究人员今天发现,Sudo应用程序中最近的一个安全漏洞也会影响macOS操作系统,而不仅仅是最初认为的Linux和BSD。
该漏洞,上周由Qualys的安全研究人员披露为CVE-2021-3156(又名Baron Samedit),影响了Sudo,一个允许管理员将有限的根访问权限委托给其他用户的应用程序。
Qualys研究人员发现它们可能触发“heap overflow“bug更改当前用户对根级命令的低权限访问,授予攻击者访问整个系统的权限。
利用此漏洞的唯一条件是攻击者可以访问系统,研究人员说,这可以通过在设备上植入恶意软件或强制使用低特权服务帐户来实现https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit“target=”\u blank“rel=”noopener noreferrer nofollow“data component=“externalLink”>报告上周,Qualys的研究人员表示,他们只在Ubuntu、Debian和Fedora上测试了这个问题。他们说类似UNIX的操作系统也会受到影响,但大多数安全研究人员认为这个错误可能会影响BSD,Sudo应用程序还附带了另一个主要的操作系统。
但是https://twitter.com/hackerfantasticHacker House的联合创始人Matthew Hickey今天在Twitter上指出,macOS的最新版本https://support.apple.com/en-gb/HT202035“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>也随Sudo应用程序提供
希基说,他测试了CVE-2021-3156漏洞,发现经过一些修改,这个安全漏洞也可用于授予攻击者访问macOS根帐户的权限。
“要触发它,您只需覆盖argv[0]或创建一个符号链接,从而使操作系统暴露于上周左右困扰Linux用户的同一个本地根漏洞中,”Hickey在今天与ZDNet分享一段视频之前说他的发现也得到了私人和独立的验证,并由https://twitter.com/patrickwardle“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>Patrick Wardle,当今领先的macOS安全专家之一,通过Google资助项目,用新的Rust组件保护Apache web服务器
