Sudo工具中存在十年之久的漏洞可能导致对基于Unix的系统(包括macOS Big Sur和早期版本)进行根访问。

一月份，安全研究人员披露了一个新漏洞，该漏洞可能会影响基于Unix的操作系统。该漏洞被标识为CVE-2021-3156，这是Sudo中基于堆的缓冲区溢出。该漏洞利用程序类似于先前修补的名为CVE-2019-18634的漏洞。

Qualys的研究人员在Ubuntu 20.04(Sudo 1.8.31)，Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)中发现了该漏洞。他们说它会影响其他运行受影响版本的Sudo的操作系统和发行版。从1.8.2到1.8.31p2的所有旧版以及从1.9.0到1.9.5p1的所有稳定版都将受到影响。

研究人员指出，用户将需要访问计算机才能运行该漏洞利用程序。该漏洞利用已经存在了至少10年，但这是该漏洞的第一个已知文档。

最初，尚不清楚macOS中是否存在该漏洞，但安全研究人员Matthew Hickey在周三透露，该漏洞也可以在Mac上利用。

“要触发它，您只需要覆盖argv [0]或创建一个符号链接，从而使操作系统暴露于上个星期左右困扰Linux用户的本地根漏洞，” Hacker联合创始人Matthew Hickey众议院告诉 ZDNet。

Hickey的发现得到了其他著名macOS安全研究人员的证实。帕特里克·沃德(Patrick Wardle)向ZDNet证实了这一发现，漏洞分析师威尔·多曼(Will Dormann)在推文中证实了这项研究。

现在，该漏洞已经为Linux发行商所熟知，它可能很快就会被修补。Apple可以随时随补丁发布安全更新，但是如果用户认为有必要，可以更快地采取行动。

Qualys提供了一个付费程序，该程序说明了如何修补漏洞，但是大多数用户不需要担心自己。

谁有风险以及如何保护自己

该漏洞在较早的macOS版本和最新的macOS版本中均存在，因此似乎可以利用大量Mac。但是，由于该漏洞需要本地访问计算机，并且尚未公开确切的利用方法，因此在macOS更新之前，不太可能影响任何普通用户。