この脆弱性は長い間、具体的には少なくともXNUMX年間存在していましたが、使用すると重大な損害が発生する可能性があることが検出されました。 セキュリティ研究者は、影響を与える可能性のあるエクスプロイトを明らかにしました macOS BigSurを含むUnixベースのオペレーティングシステム および以前のバージョン。 macOSのこのsudoの脆弱性により、ローカルユーザーにroot権限が付与される可能性があります。
x86_64とaarch64の両方でmacOSBigSurで確認できます。 pic.twitter.com/nQqQ8rskv7
— Will Dormann(@wdormann) 2021 年 2 月 2 日
10月、セキュリティ研究者は、Unixベースのオペレーティングシステムに影響を与える可能性のある新しい脆弱性を明らかにしました。 このエクスプロイトは少なくともXNUMX年前から存在していますが、これは最初の既知のドキュメントです。 CVE-2021-3156として識別されます。 sudoベースのバッファオーバーフロー。 このエクスプロイトは以前のバグに似ています CVE-2019-18634と呼ばれるパッチが適用されました。 からの研究者 Qualys Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)、Fedora 33(Sudo 1.9.2)のバグを特定しました。 影響を受けるバージョンのSudoを実行している他のオペレーティングシステムやディストリビューションに影響を与える可能性があると言われています。 すべてのレガシーバージョン1.8.2から1.8.31p2およびすべての安定バージョン1.9.0から1.9.5p1が影響を受けます。
はい。 研究者によると、ユーザーはエクスプロイトを実行するためにコンピューターにアクセスする必要があるため、私たちは少し落ち着くことができます。 ハッカーハウスの共同創設者、セキュリティ研究者のマシューヒッキー ZDNetにコメントし、 水曜日に明らかに このバグはMacでも悪用される可能性があります。
これをアクティブにするには、argv [0]を上書きするか、シンボリックリンクを作成する必要があります。 オペレーティングシステムを同じ脆弱性にさらす 先週Linuxユーザーに影響を与えたローカルルート。
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Appleはローンチすべき いつでもパッチを適用したセキュリティアップデート、 ただし、必要と思われる場合は、ユーザーはより早く行動することができます。 もちろん、Qualysに支払いをした後、脆弱性にパッチを当てる方法を説明するプログラムを提供します。 これが必要であるとは考えていませんが、不必要でもありません。