Sudo 漏洞导致黑客可以访问 macOS 根帐户权限

一名英国安全研究人员今天发现，Sudo应用程序中最近出现的安全漏洞也影响了macOS操作系统，而不仅仅是最初认为的Linux和BSD。

Qualys的安全研究人员上周披露了这个名为CVE-2021-3156(又名Baron Samedit)的漏洞，影响了Sudo，该应用程序允许管理员将有限的root用户访问权限委派给其他用户。

Qualys研究人员发现，他们可能会在Sudo应用程序中引发“堆溢出”漏洞，以更改当前用户对根级命令的低特权访问，从而使攻击者可以访问整个系统。

利用此漏洞的唯一条件是攻击者可以访问系统，研究人员说，可以通过在设备上植入恶意软件或暴力强制低特权服务帐户来实现。

Qualys研究人员在上周的 告中表示，他们仅在Ubuntu，Debian和Fedora上测试了该问题。他们说类似UNIX的操作系统也会受到影响，但是大多数安全研究人员认为该错误可能会影响BSD，这也是Sudo应用程序附带的另一个主要操作系统。

最新的MACOS版本也受到影响

但是正如 Hacker House 的联合创始人Matthew Hickey今天在Twitter上指出的那样，最新版本的macOS也随Sudo应用一起提供。

Hickey表示，他测试了CVE-2021-3156漏洞，并发现通过进行一些修改，该安全漏洞也可以用于授予攻击者访问macOS根帐户的权限。

“要触发它，你只需改写argv[0]或创建一个符号链接，从而使操作系统暴露在与上周左右困扰Linux用户的相同的本地根漏洞中，”

他的发现也得到了当今领先的macOS安全专家之一Patrick Wardle的私下和独立验证，并由卡内基梅隆大学CERT协调中心的漏洞分析师Will Dormann公开发布 。

即使在应用了 Apple 周一发布的最新安全补丁之后，该漏洞仍可能在macOS的最新版本中被利用。

研究人员说，他今天早些时候通知了苹果这个问题。苹果在调查报告时拒绝发表评论。但是，即使没有这家总部位于Cupertino的科技巨头的官方确认，也很可能会为如此严重的问题打补丁。