去年の27月XNUMX日、ちょうどXNUMX週間前の今日、 やった Linuxベースのオペレーティングシステムに影響を与えたSudoの脆弱性のエコー。 それが私たちが理解したことでした。なぜなら、影響を受けるシステムとしてUbuntu、Debian、Fedoraについて言及した公式情報から、それが説明されたからです。 彼らはまた、それがおそらく他のディストリビューションにも影響を及ぼしていると述べ、今日、影響を受けたオペレーティングシステムの中にはBSDや macOS アップルの。
この脆弱性は、カリフォルニアに拠点を置く企業であるQualysによって発見されました。具体的には、約XNUMX年間存在していた脆弱性を悪用することに成功した企業です。 Linuxユーザーはすでに保護されていますが、macOSユーザーはまだ保護されていません。 これは、ハッカーハウスのMatthew Hickeyによって確認されており、 sudoの脆弱性 Macで使用されるシステムにも影響します。
LinuxよりもmacOSで修正するのが難しい
CVE-2021-3156も影響します @apple MacOS Big Sur(現在パッチが適用されていない)では、sudoをsudoeditにシンボリックリンクし、ヒープオーバーフローをトリガーして、特権を1337 uid = 0にエスカレートすることで、問題の悪用を有効にできます。 のための楽しみ @ p0sixninja pic.twitter.com/tyXFB3odxE
-ハッカーファンタスティック? (@hackerfantastic) 2021 年 2 月 2 日
CVE-2021-3156はAppleのmacOSBig Sur(現在パッチが適用されていない)にも影響します。sudoをsudoeditにシンボリックにリンクし、ヒープオーバーフローをアクティブにして、特権を1337から0 uid = 0にスケーリングすることで問題の悪用を有効にできます。 @ pXNUMXsixninjaの楽しみ。
私たちが読むことができるものから ヒッキーのツイッターアカウントです UNIX / Linuxの歴史の中で最も壊滅的なバグのXNUMXつLinuxに影響を与え、macOS、Solaris、およびその他の非glibcシステムに引き続き影響を与えるためです。 また、Appleのシステムに関しては、開発者はパッチを作成できますが、会社がそれをオペレーティングシステムに適用するのにまだ時間がかかる可能性があります。 macOS11.2まで影響します。
一部の開発者にとって、 osxreserver彼らはそれを自分で修正する方法を知っているのに、それが面白いと感じています。 彼らは私的権利のためにそれをすることができませんそのため、LinuxでXNUMX週間修正されたバグを解決するために、Appleがアップデートをリリースするのを待つ必要があります。 これは、このあたりで使用しているようなソフトウェアを使用することの利点のXNUMXつです。