去年27月XNUMX日,就在一周前的今天, 我們做到了 反映了Sudo中的一個漏洞,該漏洞影響了基於Linux的操作系統。 這就是我們的理解,因為這是他們從官方信息中解釋的方式,他們提到Ubuntu,Debian和Fedora是受影響的系統。 他們還提到它可能也影響了其他發行版,今天我們了解到,在受影響的操作系統中,還有其他基於UNIX的操作系統,例如BSD和Windows Server XNUMX。 MacOS Apple的。
該漏洞是由位於加利福尼亞的Qualys公司發現的,或更具體地說,他們是設法利用已經存在約十年的漏洞的人。 Linux用戶已受到保護,但macOS用戶仍未受到保護。 Hacker House的Matthew Hickey已經確認了這一點,並確保 sudo漏洞 它還會影響Mac使用的系統。
在macOS上修復比在Linux上修復更困難
CVE-2021-3156也有影響 @apple MacOS Big Sur(目前未修補)可以通過將sudo符號鏈接到sudoedit,然後觸發堆溢出將特權提升到1337 uid = 0來啟用對該問題的利用。 有趣的 @ p0sixninja pic.twitter.com/tyXFB3odxE
-駭客神奇嗎? (@hackerfantastic) 2021 年 2 月 2 日
CVE-2021-3156還影響Apple的macOS Big Sur(當前未打補丁),您可以通過將sudo象徵性地鏈接到sudoedit,然後激活堆溢出以將特權從1337擴展到0 uid = 0來啟用利用此問題的功能。 @ pXNUMXsixninja的樂趣。
從我們可以讀到的 Hickey的Twitter帳戶,它是 UNIX / Linux歷史上最具破壞性的錯誤之一因為它影響了Linux,並繼續影響macOS,Solaris和其他非glibc系統。 對於蘋果的系統,開發人員可以創建補丁,但是該公司仍需要一段時間才能將其應用於其操作系統。 最多影響macOS 11.2。
對於某些開發人員,例如 操作系統服務器,他們覺得很有趣,儘管他們知道如何自己修復它, 由於私人權利,他們不能這樣做,因此他們將不得不等待Apple發布更新來解決Linux中已被糾正一周的錯誤。 這就是使用我們在此使用的軟件所帶來的好處之一。