导读 Sudo工具中存在十年之久的漏洞可能导致对基于Unix的系统(包括macOS Big Sur和早期版本)进行根访问。一月份,安全研究人员披露了一个新漏
Sudo工具中存在十年之久的漏洞可能导致对基于Unix的系统(包括macOS Big Sur和早期版本)进行根访问。
一月份,安全研究人员披露了一个新漏洞,该漏洞可能会影响基于Unix的操作系统。该漏洞被标识为CVE-2021-3156,这是Sudo中基于堆的缓冲区溢出。该漏洞利用程序类似于先前修补的名为CVE-2019-18634的漏洞。
Qualys的研究人员在Ubuntu 20.04(Sudo 1.8.31),Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)中发现了该漏洞。他们说它会影响其他运行受影响版本的Sudo的操作系统和发行版。从1.8.2到1.8.31p2的所有旧版以及从1.9.0到1.9.5p1的所有稳定版都将受到影响。
研究人员指出,用户将需要访问计算机才能运行该漏洞利用程序。该漏洞利用已经存在了至少10年,但这是该漏洞的第一个已知文档。
最初,尚不清楚macOS中是否存在该漏洞,但安全研究人员Matthew Hickey在周三透露,该漏洞也可以在Mac上利用。