Sudo漏洞也影響macOS、AIX、Solaris

一月底研究人員發現會影響數個Linux作業系統的Sudo程式漏洞，其他研究人員近日發現，也會影響macOS及IBM AIX、Oracle Solaris系統。

一月底Qualys研究人員發現，Sudo程式存在編號CVE-2021-3156的堆積（heap-based）緩衝溢位漏洞。攻擊者不論是一般使用者、系統管理員、sudoer或非sudoer，只要能存取到機器，傳送sudoedit -s及以單反斜線（\）結尾的指令行參數即可開採本漏洞，造成權限擴張，令無權限的用戶取得主機根權限，可能造成資料被刪改、系統被變更或無法使用。

當時Qualys研究人員只測試了Ubuntu 20.04 (Sudo 1.8.31)、Debian 10 (Sudo 1.8.27)和Fedora 33 (Sudo 1.9.2)四種Linux環境，證實可能取得根權限。本周

推特代號Hacker Fantastic 的研究人員Matthew Hickey則證實，CVE-2021-3156也會影響蘋果macOS Big Sur，攻擊者可透過將sudo加軟連結指向sudoedit指令開採本漏洞，來提升權限。事實上，他指出，不只MacOS (vanilla)，連IBM AIX、Oracle Solaris也都受Sudo漏洞影響，這個漏洞在欠缺現代堆積型緩衝溢位漏洞防護的non-glibc系統上可能被開採，但由於chunk檢查總和（checksum）的原因，macOS平台的開採較另二個作業系統要難一些。

此外，美國電腦網路危機處理暨協調中心（CERT/CC）研究人員Will Dormann也證實，在X86-64及Arm 64架構（aarch64）上的MacOS Big Sur都能加以開採。

Hickey並對ZDNet指出即使蘋果最新發布安全更新，Mac電腦上的Sudo程式還是可能遭到開採。研究人員表示已經通報蘋果，但蘋果官方尚未證實。

Oracle已在1月28日發布Solaris版本Sudo漏洞的修補程式。IBM則是在用戶討論區，提供更新版Sudo下載路徑。