首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

苹果的macOS也容易受到影响Linux的root漏洞的影响

多年来,我们已经看到了许多基于Linux的可怕漏洞成为了焦点。就在几天前,当Qualys的研究人员披露了 "Sudo "程序中的权限升级漏洞时,他们预测该漏洞可能会影响Unix系列的其他操作系统。好吧,他们是对的:安全研究人员Matthew Hickey已经证实,CVE-2021-3156漏洞(又名 "Baron Samedit")可以很容易地改编成在苹果macOS上获得root权限。

macOS的底层基础是基于Darwin,而Darwin本身也使用了FreeBSD操作系统的各种元素。这就是问题所在,因为常见的Unix实用工具,如sudo和sudoedit,在MacOS的安装中是开箱即用的。这个问题的关键在于,苹果公司还没有提供官方的修复方法。这意味着即使是新的基于ARM的M1 Mac也容易受到攻击载体的影响。

与普通的Linux发行版不同,由于苹果的系统完整性保护功能,macOS用户并没有直接的方法将系统的sudo二进制替换为打过补丁的二进制。要知道,即使应用苹果最新的安全更新(2月1日发布),包括macOS Big Sur 11.2、安全更新2021-001 Catalina和安全更新2021-001 Mojave,也不足以补救该漏洞。因此,整个macOS生态系统仍然容易受到Baron Samedit的影响。

我们希望苹果公开承认这个严重的问题,并透明地制定修复计划。除了macOS之外,CVE-2021-3156还影响到最新版本的IBM AIX和Solaris,是迄今为止发现的最具灾难性的本地权限升级漏洞之一。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20210218A07RJS00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券