이 취약점은 오랫동안, 특히 적어도 XNUMX 년 동안 존재 해 왔지만 이제는이를 사용하면 심각한 피해를 입힐 수 있음이 감지되었습니다. 보안 연구원들은 macOS Big Sur를 포함한 Unix 기반 운영 체제 및 이전 버전. macOS의이 sudo 취약성은 로컬 사용자에게 루트 권한을 부여 할 수 있습니다.
x86_64 및 aarch64에서 macOS Big Sur로 확인할 수 있습니다. 트윗 담아 가기
-Will Dormann (@wdormann) 2021년 2월 2일
10 월에 보안 연구원은 Unix 기반 운영 체제에 영향을 미칠 수있는 새로운 취약점을 발견했습니다. 이 익스플로잇은 최소 XNUMX 년 동안 존재 해 왔지만 이것이 처음으로 알려진 문서입니다. CVE-2021-3156으로 식별됩니다. Sudo 기반 버퍼 오버 플로우. 익스플로잇은 이전의 버그와 유사합니다. CVE-2019-18634라고하는 패치. 연구원 품질 Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) 및 Fedora 33 (Sudo 1.9.2)에서 버그를 확인했습니다. 그들은 영향을받는 Sudo 버전을 실행하는 다른 운영 체제와 배포판에 영향을 미칠 수 있다고 말합니다. 모든 레거시 버전 1.8.2 ~ 1.8.31p2 및 모든 안정 버전 1.9.0 ~ 1.9.5p1이 영향을받습니다.
예. 연구원들에 따르면 사용자는 익스플로잇을 실행하기 위해 컴퓨터에 액세스해야하기 때문에 우리는 약간 침착 할 수 있습니다. 보안 연구원 Matthew Hickey, Hacker House 공동 설립자 ZDNet에 댓글을 달았습니다. 수요일에 공개 이 버그는 Mac에서도 악용 될 수 있습니다.
활성화하려면 argv [0]을 덮어 쓰거나 심볼릭 링크를 생성하기 만하면됩니다. 운영 체제를 동일한 취약성에 노출 지난주 Linux 사용자에게 영향을 준 로컬 루트.
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
애플은 시작해야 언제든지 패치와 함께 보안 업데이트, 그러나 사용자는 필요하다고 생각되면 더 일찍 조치를 취할 수 있습니다. 물론, 취약점을 패치하는 방법을 설명하는 프로그램을 제공하는 Qualys에 지불 한 후. 우리는 이것이 필요하다고 생각하지 않지만 불필요하지도 않습니다.