一月底研究人员发现会影响数个Linux操作系统的Sudo程序漏洞,其他研究人员近日发现,也会影响macOS及IBMAIX、OracleSolaris系统。一月底Qualys研究人员发现,Sudo程序存在编号CVE--的堆积(heap-based)缓冲溢出漏洞。攻击者不论是一般用户、系统管理员、sudoer或非sudoer,只要能访问到机器,发送sudoedit-s及以单反斜线(\)结尾的指令行参数即可开采本漏洞,造成权限扩张,令无权限的用户取得主机根权限,可能造成资料被删改、系统被变更或无法使用。当时Qualys研究人员只测试了Ubuntu20.04(Sudo1.8.31)、Debian10(Sudo1.8.27)和Fedora33(Sudo1.9.2)四种Linux环境,证实可能取得根权限。本周推特代号HackerFantastic的研究人员MatthewHickey则证实,CVE--也会影响苹果macOSBigSur,攻击者可通过将sudo加软连接指向sudoedit指令开采本漏洞,来提升权限。事实上,他指出,不只MacOS(vanilla),连IBMAIX、OracleSolaris也都受Sudo漏洞影响,这个漏洞在欠缺现代堆积型缓冲溢出漏洞防护的non-glibc系统上可能被开采,但由于chunk检查总和(checksum)的原因,macOS平台的开采较另二个操作系统要难一些。此外,美国计算机网络危机处理暨协调中心(CERT/CC)研究人员WillDormann也证实,在X86-64及Arm64架构(aarch64)上的MacOSBigSur都能加以开采。Hickey并对ZDNet指出即使苹果最新发布安全更新,Mac计算机上的Sudo程序还是可能遭到开采。研究人员表示已经通报苹果,但苹果官方尚未证实。Oracle已在1月28日发布Solaris版本Sudo漏洞的修补程序。IBM则是在用户讨论区,提供更新版Sudo下载路径。
