Sudo漏洞也影響macOS、AIX、Solaris

研究人員證實,影響Linux作業系統的Sudo程式漏洞,連蘋果macOS Big Sur、IBM AIX及Oracle Solaris環境也受波及

一月底研究人員發現會影響數個Linux作業系統的Sudo程式漏洞,其他研究人員近日發現,也會影響macOS及IBM AIX、Oracle Solaris系統。

一月底Qualys研究人員發現,Sudo程式存在編號CVE-2021-3156的堆積(heap-based)緩衝溢位漏洞。攻擊者不論是一般使用者、系統管理員、sudoer或非sudoer,只要能存取到機器,傳送sudoedit -s及以單反斜線(\)結尾的指令行參數即可開採本漏洞,造成權限擴張,令無權限的用戶取得主機根權限,可能造成資料被刪改、系統被變更或無法使用。

當時Qualys研究人員只測試了Ubuntu 20.04 (Sudo 1.8.31)、Debian 10 (Sudo 1.8.27)和Fedora 33 (Sudo 1.9.2)四種Linux環境,證實可能取得根權限。本週

推特代號Hacker Fantastic 的研究人員Matthew Hickey則證實,CVE-2021-3156也會影響蘋果macOS Big Sur,攻擊者可透過將sudo加軟連結指向sudoedit指令開採本漏洞,來提升權限。事實上,他指出,不只MacOS (vanilla),連IBM AIX、Oracle Solaris也都受Sudo漏洞影響,這個漏洞在欠缺現代堆積型緩衝溢位漏洞防護的non-glibc系統上可能被開採,但由於chunk檢查總和(checksum)的原因,macOS平台的開採較另二個作業系統要難一些。

此外,美國電腦網路危機處理暨協調中心(CERT/CC)研究人員Will Dormann也證實,在X86-64及Arm 64架構(aarch64)上的MacOS Big Sur都能加以開採。

Hickey並對ZDNet指出即使蘋果最新發布安全更新,Mac電腦上的Sudo程式還是可能遭到開採。研究人員表示已經通報蘋果,但蘋果官方尚未證實。

Oracle已在1月28日發布Solaris版本Sudo漏洞的修補程式。 IBM則是在用戶討論區,提供更新版Sudo下載路徑。

文章來源:iThome

向上滑動