ApplemacOSSudo中的主要漏洞:可以授予任何本地用户Root权限(早期版本)以进行root访问。一月份,安全研究人员披露了一个可能影响基于Unix的操作系统的新漏洞。该漏洞被识别为CVE-2021-3156,是Sudo中基于堆的缓冲区溢出,类似于之前修补的名为CVE-2019-18634的漏洞,可以通过非法操作向任意本地用户授予root权限。要触发它,用户只需重写argv[0]或创建一个符号链接。IT之家了解到,Qualys研究人员在Ubuntu20.04(Sudo1.8.31)、Debian10(Sudo1.8.27)和Fedora33(Sudo1.9.2)中发现了该漏洞。他们说,从1.8.2到1.8.31p2的所有旧版本以及从1.9.0到1.9.5p1的所有稳定版本都受到该漏洞的影响。研究人员指出,这个只能通过本地访问来利用的漏洞已经存在至少10年,但这是该漏洞的第一个已知文档。最初,研究人员并不知道该漏洞是否存在于macOS中,但安全研究员MatthewHickey周三透露,该漏洞也可能出现在Mac电脑上。该漏洞尚未得到修补,苹果表示在收到研究人员的反馈后正在调查,但拒绝置评。
