上周，Qualys的安全研究人员发现了一个Sudo应用程序漏洞，据悉该漏洞不仅会影响应用程序，还会影响Linux和BDS系统。现在，这个漏洞似乎也影响了苹果自己的操作系统:macOS。

给根的Sudo漏洞漏洞

根据一份报告ZDNet这个漏洞被称为CVE-2021-3156或Baron Samedit，它允许Qualys研究人员在应用程序中触发一个“堆溢出”错误，改变当前用户对根级命令的低特权访问，这意味着他们可以获得整个系统的完全访问权。

对于那些不知道的人来说，Sudo是一款允许管理员将有限的根权限委托给其他用户的应用程序。

攻击者不需要太多的攻击，因为利用这个漏洞只需要一个条件:攻击者应该能够访问他们想要攻击的系统。

不幸的是，这很容易通过恶意软件感染系统来实现，或者他们可以强行使用低特权服务帐户。

更令人惊讶的是，这个漏洞显然已经存在了十年，因为它在2011年7月被引入到Sudo代码中，影响了过去十年中出现的所有Sudo版本。

基于报告上周，Qualys的研究人员表示，他们只在Fedora、Ubuntu和Debian上测试了这个漏洞，这个漏洞很可能会影响BSD，这是一种经常与Sudo一起发布的操作系统。

尽管如此，他们也相信有类似unix的系统受到了影响。

读也:第二太阳风中国黑客利用不同的漏洞，涉嫌监视美国工资机构

近期macOS版本受影响

现在，苹果独家操作系统macOS的最新版本也附带了Sudo应用程序，这意味着最新版本也可能受到root漏洞的影响。

这一消息来自黑客之家(Hacker House)联合创始人、安全专家马修·希基(Matthew Hickey)，他测试了同样的Baron Samedit漏洞，发现只需稍加修改，就可以利用这个漏洞，让攻击者获得Mac设备的根级访问权限。

Hickey在接受新闻媒体采访时说:“要触发它，你只需要覆盖argv[0]或创建一个符号链接，这将使操作系统暴露在上周左右困扰Linux用户的相同本地根漏洞中。”

苹果可能很快推出新的安全补丁

Hickey的发现已经得到了Patrick Wardle和Will Dormann的独立证实。Patrick Wardle是目前macOS领域的顶尖专家之一，Will Dormann是卡内基梅隆大学CERT协调中心的漏洞分析师。

Sudo应用程序上周修补了这一漏洞，苹果公司也于本周一(2021年2月1日)发布了更新。

然而，希基表示，尽管苹果进行了更新，但该漏洞仍然可以被利用并用于对最新版本macOS的任何攻击，他已经就这个问题与这家科技巨头取得了联系。万博体育登录首页

到目前为止，该公司还没有发表评论，但很有可能在未来几天推出另一个安全补丁，因为Baron Samedit漏洞绝对是一个严重的安全问题。

相关文章:苹果据称错误评价了App Store上50%的应用，导致营养标签不准确

本文归科技时报所有万博体育登录首页

Written by: Nhx Tingson