0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

苹果macOS Sudo现重大漏洞:可为任意本地用户授予root权限

璟琰乀 来源:IT之家 作者:姜戈 2021-02-04 09:20 次阅读

Sudo 工具中存在十年之久的漏洞,可能会授予任意本地用户对基于 Unix 的系统(包括 macOS Big Sur 和早期版本)进行根访问。

今年 1 月份,安全研究人员披露了一个新漏洞,该漏洞可能会影响基于 Unix 的操作系统。该漏洞被标识为 CVE-2021-3156,这是 Sudo 中基于堆的缓冲区溢出,该漏洞类似于以前修补的名为 CVE-2019-18634 的漏洞,可通过非法操作为任意本地用户授予 root 权限。用户要触发它,只需要重写 argv[0]或者创建一个符号链接。

IT之家了解到,Qualys 的研究人员在 Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和 Fedora 33(Sudo 1.9.2)中都发现了该漏洞。他们表示,从 1.8.2 到 1.8.31p2 的所有旧版以及从 1.9.0 到 1.9.5p1 的所有稳定版均会受到该漏洞影响。

研究人员指出,该漏洞只能通过本地访问来利用,不过它已经存在了至少 10 年,但这是该漏洞的第一个已知文档。

最初,研究人员尚不清楚 macOS 中是否存在该漏洞,但安全研究人员 Matthew Hickey 在周三透露,该漏洞也出现在了 Mac 电脑上。

该漏洞目前还没有被修补,苹果在收到研究人员反馈后表示正在调查,但拒绝发表评论。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 苹果
    +关注

    关注

    61

    文章

    24352

    浏览量

    196946
  • 操作系统
    +关注

    关注

    37

    文章

    6748

    浏览量

    123208
  • Mac
    Mac
    +关注

    关注

    0

    文章

    1100

    浏览量

    51380
收藏 人收藏

    评论

    相关推荐

    MacOS中无法使用中文汉化

    “  在苹果MacOS操作系统中,将语言设置为简体中文后,会出现下图中的报错,且无法进行语言切换。 ” 问题描述 这是wxWidge在MacOS中的bug,目前尚未修复,可以在以下链接中对bug进行
    的头像 发表于 11-12 12:23 135次阅读
    <b class='flag-5'>MacOS</b>中无法使用中文汉化

    Linux用户身份与进程权限详解

    在学习 Linux 系统权限相关的主题时,我们首先关注的基本都是文件的 ugo 权限。ugo 权限信息是文件的属性,它指明了用户与文件之间的关系。但是真正操作文件的却是进程,也就是说
    的头像 发表于 10-23 11:41 275次阅读
    Linux<b class='flag-5'>用户</b>身份与进程<b class='flag-5'>权限</b>详解

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia系统中将修复这一长期存在的安全隐患。
    的头像 发表于 08-08 17:16 419次阅读

    Jtti:MySQL初始化操作如何设置root密码

    MySQL初始化时,可以通过以下步骤设置root密码: 打开命令行工具,使用以下命令启动MySQL服务:   sudo service mysql start   使用以下命令登录MySQL服务器
    的头像 发表于 08-08 16:45 321次阅读

    苹果发布macOS 13.6.8和macOS 12.7.6更新,修复多个漏洞

    今日(7月30日),苹果公司进一步推出了两款全新的产品——macOS 14.6的正式版以及macOS 15.1的开发者Beta预览版;与此同时,也为广大Mac用户推送了两款极为重要的系
    的头像 发表于 07-30 15:55 2600次阅读

    苹果发布macOS 14.6 Beta 2

    苹果公司近期面向广大Mac电脑用户推出了macOS 14.6开发者预览版Beta 2,这一快速迭代的举措不仅彰显了苹果在软件优化与测试领域的深厚实力,也预示着
    的头像 发表于 07-02 11:10 1230次阅读

    鸿蒙原生应用元服务-访问控制(权限)开发应用权限列表一

    级别 :system_basic 授权方式 :system_grant ACL使能 :TRUE ohos.permission.MANAGE_LOCAL_ACCOUNTS 允许应用管理本地用户帐号
    发表于 04-23 14:33

    鸿蒙原生应用元服务-访问控制(权限)开发等级和类型

    了system_grant权限,那么系统会在用户安装应用时,自动把相应权限授予给应用。应用需要在应用商店的详情页面,向用户展示所申请的sys
    发表于 04-17 15:29

    鸿蒙原生应用元服务-访问控制(权限)开发Stage模型向用户申请授权

    说明,每次访问受目标权限保护的接口之前,都需要使用 requestPermissionsFromUser() 接口请求相应的权限用户可能在动态授予权限后通过系统设置来取消应用的
    发表于 04-15 16:44

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序
    的头像 发表于 03-14 11:43 629次阅读

    AWTK 开源串口屏开发(9) - 用户权限管理

    在AWTK串口屏中,内置用户管理和权限控制的模型,无需编码即可实现登录、登出、修改密码、权限控制、创建用户、删除用户等功能,本文介绍一下
    的头像 发表于 02-19 12:10 479次阅读
    AWTK 开源串口屏开发(9) - <b class='flag-5'>用户</b>和<b class='flag-5'>权限</b>管理

    微软在Windows Server最新预览版中测试原生sudo命令,有望实现

    在此需补充的是,sudo 命令可令普通用户在特定指令中,以管理员级别的权限运行。换言之,非root用户亦能使用
    的头像 发表于 02-01 14:15 509次阅读

    苹果美国Apple Card用户规模突破1200万,累计返超过

    每笔通过如 T-Mobile、Ace Hardware 等特定合作商处及苹果官方网店购物,Apple Card 用户均能获取高达 3%的 Daily Cash 返;此外,2%返适用
    的头像 发表于 01-31 10:38 665次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,
    的头像 发表于 01-18 14:26 651次阅读

    oracle系统权限和对象权限的区别

    权限和对象权限的区别。 一、Oracle系统权限 Oracle系统权限授予用户对数据库系统级别
    的头像 发表于 12-05 16:21 1000次阅读