隐藏十年的 Sudo 漏洞 (CVE-2021-3156) 还影响 macOS 和 IBM IAX
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
英国的一名安全研究员发现,最近披露的 Sudo 漏洞 (CVE-2021-3156) 同时影响macOS 操作系统而不仅仅是 Linux 和 BSD。
CVE-2021-3156 由 Qualys 公司的研究员 Baron Samedit 发现,影响 Sudo app。该 app 可使管理员将有限的根访问权限分配给其它用户。
Samedit 发现可以触发 Sudo app 中的“堆缓冲溢出”漏洞,将当前用户的低访问权限更改为根级别的命令,使得攻击者能够访问整个系统。利用该漏洞的唯一一个条件是攻击者能够访问系统,而研究员认为通过在设备上植入恶意软件或暴力攻击低权限服务账户的方式即可访问系统。
Samedit 在报告中指出,仅在 Ubuntu、Debian和Fedora 上测试了该漏洞,并表示 UNIX 类操作系统也受影响,不过大多数安全研究员认为可能仅影响 Sudo app 配备的另外一个主要操作系统 BSD。
最新的 MACOS 版本也受影响
Hacker House 公司的联合创始人 Matthew Hickey 在推特上指出,最新的 macOS 版本也装了 Sudo app。他指出,测试后发现经过一些修改后,也可使攻击者访问 macOS 根账户。
Hickey 表示,“触发时必须覆写 argv[0]或创建符号链接,因此将暴露到该漏洞中。”著名的 macOS 安全专家 Patrick Wardle 也私下并独立验证且证实了该漏洞的存在,卡内基梅隆大学的 CERT 协调中心的漏洞分析师 Will Dormann 也发布公开证实。
Hickey 表示该漏洞可被在最新的 macOS 版本中利用,即使应用苹果公司在本周一发布的补丁也无济于事。
Hickey 指出,已在今天早些时候将漏洞告知苹果公司,后者正在调查此事因此拒绝置评。不过即使未获得苹果公司的证实,如此严重的漏洞应该会获得补丁。
此外,其他研究员指出,该漏洞还可被用于攻击 IBM AIX 系统。
推荐阅读
CVE-2021-3156:隐藏10年之久的 Sudo 漏洞,可使任意用户获得root 权限(详述)
Sudo bug 可导致非权限 Linux 和 MacOS 用户以根身份运行命令
原文链接
https://www.zdnet.com/article/recent-root-giving-sudo-bug-also-impacts-macos/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
隐藏十年的 Sudo 漏洞 (CVE-2021-3156) 还影响 macOS 和 IBM IAX相关推荐
- 隐藏了十年的Sudo漏洞爆出:无需密码就能获取root权限
Sudo,想必但凡接触过Linux或Unix操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员可通过Sudo让普通用户执行部分或全部的root命令. 而就在 1 月 ...
- 隐藏了十年的 Sudo 漏洞曝出:无需密码就能获取 root 权限
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以"为所欲为"的应用程序,系统管理员 ...
- 惠普企业警告:Sudo 漏洞可使攻击者获得 Aruba 平台的 root 权限
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 惠普企业 (HPE) 警告称,其 Aruba AirWave 管理平台中使用的开源程序 Sudo 中存在一个高危漏洞 (CVE-2021-315 ...
- linux默认开启sudo_Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令
原标题:Sudo漏洞允许非特权Linux和macOS用户以root身份运行命令 苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞,即在特定配置下,它可能允许低特权用户或恶意程 ...
- 超8成项目存在高危开源漏洞 《2021中国软件供应链安全分析报告》发布
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- Sudo 漏洞隐患不断,macOS 也受牵连!
整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 前一阵 Sudo 隐藏了 10 年的漏洞终于被发现:任何本地用户无需密码就可以获取 root 权限.相较于先前发现的两个漏洞,这个漏洞危 ...
- 十大常见web漏洞及防范
十大常见web漏洞 一.SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击.SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞.在设计程序,忽略了 ...
- 风炫安全Web安全学习第四十节课 反序列化漏洞攻击利用演示
风炫安全Web安全学习第四十节课 反序列化漏洞攻击利用演示 0x02 反序列化漏洞利用 反序列化漏洞的成因在于代码中的 unserialize() 接收的参数可控,从上面的例子看,这个函数的参数是一个 ...
- 全球及中国再生橡胶产业发展动态及十四五运营状况分析报告2021版
全球及中国再生橡胶产业发展动态及十四五运营状况分析报告2021版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期]:2021年11月 [ ...
最新文章
- 中体骏彩C++面试题
- ASP.NET AJAX web chat application
- 【数字信号处理】周期序列 ( 周期序列定义 | 周期序列示例 )
- 润乾设计器连接数据源,ie预览问题
- mime类型是什么类型_使用多种MIME类型测试REST
- Mysql批量更新的三种方式
- mpvue中使用小程序云开发总结
- 优化Oracle网络设置的方案
- 专访UCloud徐亮:UCloud虚拟网络的演进之路
- 计算机中丢失d3dx9_26.dll,d3dx9_26.dll
- 黄金分割法与Fibonacci法
- 独家解读 | Fisher信息度量下的对抗攻击
- 项目进度管理-活动排序工具与技术(前导图、箭线图)
- echarts饼图图例总结
- MOV AX,BX和MOV AX,[BX]的区别
- FPGA+DSP编码过程
- 英语思维导图大全 虚拟语气(十三)
- 小学期软件工程团队项目进度5
- 检测国内大型网游戏交易站
- 西门子、施耐德、三菱、RA:全球主要工控协议及端口解析