一月底研究人员发现会影响数个Linux操作系统的Sudo程序漏洞,其他研究人员近日发现,也会影响macOS及IBM AIX、Oracle Solaris系统。
一月底Qualys研究人员发现,Sudo程序存在编号CVE-2021-3156的堆积(heap-based)缓冲溢出漏洞。攻击者不论是一般用户、系统管理员、sudoer或非sudoer,只要能访问到机器,发送sudoedit -s及以单反斜线(\)结尾的指令行参数即可开采本漏洞,造成权限扩张,令无权限的用户取得主机根权限,可能造成资料被删改、系统被变更或无法使用。
当时Qualys研究人员只测试了Ubuntu 20.04 (Sudo 1.8.31)、Debian 10 (Sudo 1.8.27)和Fedora 33 (Sudo 1.9.2)四种Linux环境,证实可能取得根权限。本周
推特代号Hacker Fantastic的研究人员Matthew Hickey则证实,CVE-2021-3156也会影响苹果macOS Big Sur,攻击者可通过将sudo加软连接指向sudoedit指令开采本漏洞,来提升权限。事实上,他指出,不只MacOS (vanilla),连IBM AIX、Oracle Solaris也都受Sudo漏洞影响,这个漏洞在欠缺现代堆积型缓冲溢出漏洞防护的non-glibc系统上可能被开采,但由于chunk检查总和(checksum)的原因,macOS平台的开采较另二个操作系统要难一些。
此外,美国计算机网络危机处理暨协调中心(CERT/CC)研究人员Will Dormann也证实,在X86-64及Arm 64架构(aarch64)上的MacOS Big Sur都能加以开采。
Hickey并对ZDNet指出即使苹果最新发布安全更新,Mac计算机上的Sudo程序还是可能遭到开采。研究人员表示已经通报苹果,但苹果官方尚未证实。
Oracle已在1月28日发布Solaris版本Sudo漏洞的修补程序。IBM则是在用户讨论区,提供更新版Sudo下载路径。