隐藏十年的 Sudo 漏洞 (CVE-2021-3156) 还影响 macOS 和 IBM IAX

CVE-2021-3156 由 Qualys 公司的研究员 Baron Samedit 发现，影响 Sudo app。该 app 可使管理员将有限的根访问权限分配给其它用户。

Samedit 发现可以触发 Sudo app 中的“堆缓冲溢出”漏洞，将当前用户的低访问权限更改为根级别的命令，使得攻击者能够访问整个系统。利用该漏洞的唯一一个条件是攻击者能够访问系统，而研究员认为通过在设备上植入恶意软件或暴力攻击低权限服务账户的方式即可访问系统。

Samedit 在报告中指出，仅在 Ubuntu、Debian和Fedora 上测试了该漏洞，并表示 UNIX 类操作系统也受影响，不过大多数安全研究员认为可能仅影响 Sudo app 配备的另外一个主要操作系统 BSD。

Hacker House 公司的联合创始人 Matthew Hickey 在推特上指出，最新的 macOS 版本也装了 Sudo app。他指出，测试后发现经过一些修改后，也可使攻击者访问 macOS 根账户。

Hickey 表示，“触发时必须覆写 argv[0]或创建符号链接，因此将暴露到该漏洞中。”著名的 macOS 安全专家 Patrick Wardle 也私下并独立验证且证实了该漏洞的存在，卡内基梅隆大学的 CERT 协调中心的漏洞分析师 Will Dormann 也发布公开证实。

Hickey 表示该漏洞可被在最新的 macOS 版本中利用，即使应用苹果公司在本周一发布的补丁也无济于事。

Hickey 指出，已在今天早些时候将漏洞告知苹果公司，后者正在调查此事因此拒绝置评。不过即使未获得苹果公司的证实，如此严重的漏洞应该会获得补丁。

此外，其他研究员指出，该漏洞还可被用于攻击 IBM AIX 系统。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。