Sudo 漏洞導致黑客可以訪問 macOS 根帳戶權限
一名英國安全研究人員今天發現,Sudo應用程序中最近出現的安全漏洞也影響了macOS操作系統,而不僅僅是最初認為的Linux和BSD。
Qualys的安全研究人員上周披露了這個名為CVE-2021-3156(又名Baron Samedit)的漏洞,影響了Sudo,該應用程序允許管理員將有限的root用戶訪問權限委派給其他用戶。
Qualys研究人員發現,他們可能會在Sudo應用程序中引發“堆溢出”漏洞,以更改當前用戶對根級命令的低特權訪問,從而使攻擊者可以訪問整個系統。
利用此漏洞的唯一條件是攻擊者可以訪問系統,研究人員說,可以通過在設備上植入惡意軟件或暴力強制低特權服務帳戶來實現。
Qualys研究人員在上周的 告中表示,他們僅在Ubuntu,Debian和Fedora上測試了該問題。他們說類似UNIX的操作系統也會受到影響,但是大多數安全研究人員認為該錯誤可能會影響BSD,這也是Sudo應用程序附帶的另一個主要操作系統。
最新的MACOS版本也受到影響
但是正如 Hacker House 的聯合創始人Matthew Hickey今天在Twitter上指出的那樣,最新版本的macOS也隨Sudo應用一起提供。
Hickey表示,他測試了CVE-2021-3156漏洞,并發現通過進行一些修改,該安全漏洞也可以用于授予攻擊者訪問macOS根帳戶的權限。
“要觸發它,你只需改寫argv[0]或創建一個符號鏈接,從而使操作系統暴露在與上周左右困擾Linux用戶的相同的本地根漏洞中,”
他的發現也得到了當今領先的macOS安全專家之一Patrick Wardle的私下和獨立驗證,并由卡內基梅隆大學CERT協調中心的漏洞分析師Will Dormann公開發布 。
即使在應用了 Apple 周一發布的最新安全補丁之后,該漏洞仍可能在macOS的最新版本中被利用。
研究人員說,他今天早些時候通知了蘋果這個問題。蘋果在調查報告時拒絕發表評論。但是,即使沒有這家總部位于Cupertino的科技巨頭的官方確認,也很可能會為如此嚴重的問題打補丁。
