แม้ว่าช่องโหว่นี้จะมีมานานแล้วโดยเฉพาะอย่างยิ่งอย่างน้อยทศวรรษที่ผ่านมา แต่ก็มีการตรวจพบว่าการใช้ช่องโหว่นี้อาจนำไปสู่ความเสียหายที่สำคัญ นักวิจัยด้านความปลอดภัยเปิดเผยการใช้ประโยชน์ที่อาจส่งผลกระทบ ระบบปฏิบัติการที่ใช้ Unix รวมถึง macOS Big Sur และเวอร์ชันก่อนหน้า ช่องโหว่ sudo ใน macOS นี้อาจให้สิทธิ์ root แก่ผู้ใช้ภายใน
สามารถยืนยันด้วย macOS Big Sur ทั้งบน x86_64 และ aarch64 pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) กุมภาพันธ์ 2, 2021
ในเดือนมกราคมนักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ใหม่ที่อาจส่งผลกระทบต่อระบบปฏิบัติการที่ใช้ Unix การหาประโยชน์นั้นมีมาอย่างน้อย 10 ปีแล้วอย่างไรก็ตามนี่เป็นเอกสารที่เป็นที่รู้จักครั้งแรก ระบุว่าเป็น CVE-2021-3156 บัฟเฟอร์ที่ใช้ Sudo ล้น การหาประโยชน์มีลักษณะคล้ายกับบั๊กก่อนหน้านี้ แพตช์ชื่อ CVE-2019-18634. นักวิจัยจาก Qualy's ระบุจุดบกพร่องใน Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) และ Fedora 33 (Sudo 1.9.2) พวกเขากล่าวว่าอาจส่งผลกระทบต่อระบบปฏิบัติการและการกระจายอื่น ๆ ที่ใช้ Sudo เวอร์ชันที่ได้รับผลกระทบ เวอร์ชันดั้งเดิมทั้งหมด 1.8.2 ถึง 1.8.31p2 และเวอร์ชันเสถียรทั้งหมด 1.9.0 ถึง 1.9.5p1 ได้รับผลกระทบ
ใช่. เราสามารถสงบสติอารมณ์ได้เพราะตามที่นักวิจัยผู้ใช้จะต้องเข้าถึงคอมพิวเตอร์เพื่อเรียกใช้การหาประโยชน์ Matthew Hickey นักวิจัยด้านความปลอดภัยผู้ร่วมก่อตั้ง Hacker House แสดงความคิดเห็นเกี่ยวกับ ZDNet เปิดเผยเมื่อวันพุธว่า ข้อผิดพลาดนี้ยังสามารถใช้ประโยชน์ได้บน Mac
ในการเปิดใช้งานคุณต้องเขียนทับ argv [0] หรือสร้างลิงก์สัญลักษณ์ ทำให้ระบบปฏิบัติการมีช่องโหว่เดียวกัน รากในเครื่องที่ส่งผลกระทบต่อผู้ใช้ Linux ในสัปดาห์ที่แล้ว
https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
Apple ควรเปิดตัว การอัปเดตความปลอดภัยด้วยโปรแกรมแก้ไขได้ตลอดเวลา แต่ผู้ใช้สามารถดำเนินการได้ก่อนหน้านี้หากเราเห็นว่าจำเป็น แน่นอนว่าเมื่อชำระเงินให้กับ Qualys ซึ่งมีโปรแกรมที่อธิบายวิธีแก้ไขช่องโหว่ เราไม่เชื่อว่าสิ่งนี้จำเป็น แต่ก็ไม่จำเป็น
