还在羡慕别人天天换新机?周周有惊喜?不用愁 , 来新浪众测 , 动动手指就能玩遍新鲜好物 。 还有最新数码资讯 , 达人趣物分享 , 专业数码评测 。 快来武装你的生活!
Sudo 工具中存在十年之久的漏洞 , 可能会授予任意本地用户对基于 Unix 的系统(包括 macOS Big Sur 和早期版本)进行根访问 。
今年 1 月份 , 安全研究人员披露了一个新漏洞 , 该漏洞可能会影响基于 Unix 的操作系统 。 该漏洞被标识为 CVE-2021-3156 , 这是 Sudo 中基于堆的缓冲区溢出 , 该漏洞类似于以前修补的名为 CVE-2019-18634 的漏洞 , 可通过非法操作为任意本地用户授予 root 权限 。 用户要触发它 , 只需要重写 argv<0>或者创建一个符号链接 。
文章图片
图1/3
IT之家了解到 , Qualys 的研究人员在 Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和 Fedora 33(Sudo 1.9.2)中都发现了该漏洞 。 他们表示 , 从 1.8.2 到 1.8.31p2 的所有旧版以及从 1.9.0 到 1.9.5p1 的所有稳定版均会受到该漏洞影响 。
研究人员指出 , 该漏洞只能通过本地访问来利用 , 不过它已经存在了至少 10 年 , 但这是该漏洞的第一个已知文档 。
最初 , 研究人员尚不清楚 macOS 中是否存在该漏洞 , 但安全研究人员 Matthew Hickey 在周三透露 , 该漏洞也可以出现在了 Mac 电脑上 。
文章图片
图2/3
文章图片
图3/3
【IT之家|苹果macOS Sudo现重大漏洞:可授予任意本地用户root权限】该漏洞目前还没有被修补 , 苹果在收到研究人员反馈后表示正在调查 , 但拒绝发表评论 。
推荐阅读
- 硬件|汽车之家年底裁员,员工称多个职能部门已被撤销
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- 实力比|小米12对标苹果遭嘲讽?雷军:国产手机的实力比想象中强,有和苹果比较的勇气
- Apple|法官称苹果零售店搜包和解协议虽不完美,但可继续进行
- AirPods|苹果谈论AirPods 3:最大榨取蓝牙技术,希望获得“更多带宽”
- Apple|苹果希望手机/平板设备能正面为其他设备无线充电
- 测评|【横评】5年前的老机型测评 苹果华为三星小米魅族一加现在卡吗
- 苹果|死磕硬核科技,小米要与苹果一较高下
- 最新消息|汽车之家回应裁员传闻:系正常业务结构优化、涉及人员不到5%