IT之家2月4日消息 Sudo 工具中存在十年之久的漏洞,可能会授予任意本地用户对基于 Unix 的系统(包括 macOS Big Sur 和早期版本)进行根访问。今年 1 月份,安全研究人员披露了一个新漏洞,该漏洞可能会影响基于 Unix 的操作系统。该漏洞被标识为 CVE-2021-3156,这是 Sudo 中基于堆的缓冲区溢出,该漏洞类似于以前修补的名为 CVE-2019-18634 的漏洞,可通过非法操作为任意本地用户授予 root 权限。用户要触发它,只需要重写 argv[0]或者创建一个符号链接。IT之家了解到,Qualys 的研究人员在 Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和 Fedora 33(Sudo 1.9.2)中都发现了该漏洞。他们表示,从 1.8.2 到 1.8.31p2 的所有旧版以及从 1.9.0 到 1.9.5p1 的所有稳定版均
苹果 macOS Sudo 现重大漏洞:可授予任意本地用户 root 权限
2021-02-04 06:51:29来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Adobe 发布更新修复旗下 Acrobat Reader / FrameMaker 等软件多项重大漏洞2024-05-16 13:51:37
- 含 AI 工具中的“满分”漏洞,英特尔发 41 份公告修复 90 个漏洞2024-05-16 14:42:29
- OpenAI 解释为何率先推出 Mac 版 ChatGPT 应用:用户更多2024-05-14 17:40:15
- 福特在国内召回部分锐界 L、玛斯丹牌 Mach-E、进口林肯 MKZ、国产林肯航海家汽车2024-05-11 17:18:25
- 暴雪《守望先锋 2》与保时捷汽车联动预告发布:纯电 Macan 主题 D.Va 皮肤,5 月 15 日上线2024-05-10 16:39:50
- 三星 AI 推理芯片 Mach-1 即将原型试产,有望基于 4nm 工艺2024-05-10 09:32:06
- 苹果推出 Pathways:一台 Mac 一个创意让你开启 App 开发之旅2024-05-10 12:26:23
- 苹果 macOS 14.5 RC 发布2024-05-10 01:08:09
- 可令黑客远程接管账号,消息称仍有 2380 台服务器未修复 GitLab 重大漏洞 CVE-2023-70282024-05-07 17:20:01
- 消息称苹果 20.3 英寸折叠屏 MacBook 2025 年晚些时候量产,折叠屏 iPhone 2026 年量产2024-05-06 15:42:59
- 1天猫推出 88VIP 购物月卡:可领 618 大额券,首月 8.8 元
- 2步长制药成立药妆生物科技公司 注册资本1000万
- 3火热的假期,冷清的华住
- 4深圳微步 GP10 掌机将亮相台北电脑展,搭载尚未发布的英特尔 Lunar Lake 处理器
- 5开中国车企“重组”先河?消息称高合获 10 亿美元投资,正重建、复产
- 6那英,《歌手2024》这场直播狂欢的绝对主角
- 7泸州老窖六安钢铁集团成立贸易公司 注册资本4000万
- 8吉利在湖州成立销售新公司 注册资本1000万
- 9百纳千成在广州成立影视公司 注册资本2050万
- 1012GB 内存,三星 Galaxy Z Fold6 手机跑分曝光:多核比前代高 29%