0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

苹果macOS Sudo现重大漏洞:可为任意本地用户授予root权限

璟琰乀 来源:IT之家 作者:姜戈 2021-02-04 09:20 次阅读

Sudo 工具中存在十年之久的漏洞,可能会授予任意本地用户对基于 Unix 的系统(包括 macOS Big Sur 和早期版本)进行根访问。

今年 1 月份,安全研究人员披露了一个新漏洞,该漏洞可能会影响基于 Unix 的操作系统。该漏洞被标识为 CVE-2021-3156,这是 Sudo 中基于堆的缓冲区溢出,该漏洞类似于以前修补的名为 CVE-2019-18634 的漏洞,可通过非法操作为任意本地用户授予 root 权限。用户要触发它,只需要重写 argv[0]或者创建一个符号链接。

IT之家了解到,Qualys 的研究人员在 Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和 Fedora 33(Sudo 1.9.2)中都发现了该漏洞。他们表示,从 1.8.2 到 1.8.31p2 的所有旧版以及从 1.9.0 到 1.9.5p1 的所有稳定版均会受到该漏洞影响。

研究人员指出,该漏洞只能通过本地访问来利用,不过它已经存在了至少 10 年,但这是该漏洞的第一个已知文档。

最初,研究人员尚不清楚 macOS 中是否存在该漏洞,但安全研究人员 Matthew Hickey 在周三透露,该漏洞也出现在了 Mac 电脑上。

该漏洞目前还没有被修补,苹果在收到研究人员反馈后表示正在调查,但拒绝发表评论。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 苹果
    +关注

    关注

    61

    文章

    24336

    浏览量

    195493
  • 操作系统
    +关注

    关注

    37

    文章

    6675

    浏览量

    123127
  • Mac
    Mac
    +关注

    关注

    0

    文章

    1095

    浏览量

    51332
收藏 人收藏

    评论

    相关推荐

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia系统中将修复这一长期存在的安全隐患。
    的头像 发表于 08-08 17:16 379次阅读

    Jtti:MySQL初始化操作如何设置root密码

    MySQL初始化时,可以通过以下步骤设置root密码: 打开命令行工具,使用以下命令启动MySQL服务:   sudo service mysql start   使用以下命令登录MySQL服务器
    的头像 发表于 08-08 16:45 288次阅读

    苹果发布macOS 13.6.8和macOS 12.7.6更新,修复多个漏洞

    今日(7月30日),苹果公司进一步推出了两款全新的产品——macOS 14.6的正式版以及macOS 15.1的开发者Beta预览版;与此同时,也为广大Mac用户推送了两款极为重要的系
    的头像 发表于 07-30 15:55 2362次阅读

    苹果发布macOS 14.6 Beta 2

    苹果公司近期面向广大Mac电脑用户推出了macOS 14.6开发者预览版Beta 2,这一快速迭代的举措不仅彰显了苹果在软件优化与测试领域的深厚实力,也预示着
    的头像 发表于 07-02 11:10 1193次阅读

    鸿蒙原生应用元服务-访问控制(权限)开发应用权限列表一

    级别 :system_basic 授权方式 :system_grant ACL使能 :TRUE ohos.permission.MANAGE_LOCAL_ACCOUNTS 允许应用管理本地用户帐号
    发表于 04-23 14:33

    鸿蒙原生应用元服务-访问控制(权限)开发等级和类型

    了system_grant权限,那么系统会在用户安装应用时,自动把相应权限授予给应用。应用需要在应用商店的详情页面,向用户展示所申请的sys
    发表于 04-17 15:29

    鸿蒙原生应用元服务-访问控制(权限)开发Stage模型向用户申请授权

    说明,每次访问受目标权限保护的接口之前,都需要使用 requestPermissionsFromUser() 接口请求相应的权限用户可能在动态授予权限后通过系统设置来取消应用的
    发表于 04-15 16:44

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序
    的头像 发表于 03-14 11:43 593次阅读

    微软在Windows Server最新预览版中测试原生sudo命令,有望实现

    在此需补充的是,sudo 命令可令普通用户在特定指令中,以管理员级别的权限运行。换言之,非root用户亦能使用
    的头像 发表于 02-01 14:15 478次阅读

    oracle系统权限和对象权限的区别

    权限和对象权限的区别。 一、Oracle系统权限 Oracle系统权限授予用户对数据库系统级别
    的头像 发表于 12-05 16:21 930次阅读

    su与sudo命令介绍及主要用法

    大家在自己实验服务器上可能不会用到su与sudo命令,因为一直用着root用户进行操作。
    的头像 发表于 11-27 09:31 1021次阅读

    Linux文件权限及Makefile

    操作系统)中,文件权限用于控制谁可以对文件进行哪些操作。文件权限权限位组合中表示为一组三位权限字符串。 每个权限字符串表示了文件的所有者
    的头像 发表于 11-24 16:06 527次阅读
    Linux文件<b class='flag-5'>权限</b>及Makefile

    虚拟机的root权限在哪里设置

    是一种常见的虚拟化平台,可用于创建多种操作系统的虚拟机。要设置虚拟机的root权限,请按照以下步骤操作: 步骤1:启动VMware并打开虚拟机。 步骤2:在虚拟机的操作系统中登录为管理员或带有管理员权限
    的头像 发表于 11-23 10:55 1.2w次阅读

    Linux把目录权限给指定用户

    标志定义,包括“读取”、“写入”和“执行”。 在Linux中,可以使用chmod命令来更改文件和目录的权限。但是,如果只是简单地更改文件的权限,可能会导致系统的安全漏洞。因此,为了能够对目录进行更精确的
    的头像 发表于 11-23 10:30 7896次阅读

    MySQL忘记root密码解决方案

    MySQL 是一个流行的开源关系型数据库管理系统,被广泛应用于 web 应用程序和服务器环境中。MySQL的root用户是具有最高权限和特权的用户,可以操作所有数据库和表。如果忘记了
    的头像 发表于 11-21 11:04 606次阅读