지난 27 월 XNUMX 일, 불과 일주일 전 오늘, 우리는했다 Linux 기반 운영 체제에 영향을 준 Sudo의 취약성에 대한 반향입니다. 그것이 영향을받는 시스템으로 우분투, 데비안, 페도라를 언급 한 공식 정보에서 설명했기 때문입니다. 그들은 또한 다른 배포판에도 영향을 미칠 수 있다고 언급했으며, 오늘 우리는 영향을받는 운영 체제 중에 BSD와 같은 UNIX 기반의 다른 배포판도 있음을 알게되었습니다. macOS 애플의.
이 취약점은 캘리포니아에 본사를 둔 회사 인 Qualys에 의해 발견되었거나 더 구체적으로는 약 XNUMX 년 동안 존재해온 취약점을 악용 한 사람들이었습니다. Linux 사용자는 이미 보호되지만 macOS 사용자는 여전히 보호되지 않습니다. 이것은 Hacker House의 Matthew Hickey에 의해 확인되었습니다. sudo 취약성 또한 Mac에서 사용하는 시스템에도 영향을 미칩니다.
Linux보다 macOS에서 수정하기가 더 어렵습니다.
CVE-2021-3156도 영향 @사과 MacOS Big Sur (현재 패치되지 않음)에서는 sudo를 sudoedit에 심볼릭 링크 한 다음 힙 오버플로를 트리거하여 권한을 1337 uid = 0으로 에스컬레이션하여 문제를 악용 할 수 있습니다. 재미 뿡 빵뀨 트윗 담아 가기
-해커 판타스틱? (@hackerfantastic) 2021년 2월 2일
CVE-2021-3156은 Apple의 macOS Big Sur (현재 패치되지 않음)에도 영향을 미칩니다. sudo를 sudoedit에 심볼릭 링크 한 다음 힙 오버플로를 활성화하여 권한을 1337에서 0 uid = 0으로 확장하여 문제를 악용 할 수 있습니다. @ pXNUMXsixninja에 대한 재미.
우리가 읽을 수있는 것에서 히키의 트위터 계정이다 유닉스 / 리눅스 역사상 가장 파괴적인 버그 중 하나Linux에 영향을 미치고 macOS, Solaris 및 기타 비 glibc 시스템에도 계속 영향을 미치기 때문입니다. 그리고 애플 시스템의 경우 개발자가 패치를 만들 수 있지만 회사가 운영 체제에 적용하는 데는 여전히 시간이 걸릴 수 있습니다. 최대 macOS 11.2에 영향을줍니다.
일부 개발자에게는 osxreserver, 그들은 스스로 고치는 방법을 알고 있지만 그들은 사적인 권리 때문에 그것을 할 수 없습니다, 그래서 그들은 Linux에서 일주일 동안 수정 된 버그를 해결하기 위해 Apple이 업데이트를 릴리스 할 때까지 기다려야합니다. 그리고 그것은 우리가 여기에서 사용하는 것과 같은 소프트웨어를 사용하는 것의 장점 중 하나입니다.