苹果macOS Sudo现重大漏洞：可授予任意本地用户root权限

新酷产品第一时间免费试玩，还有众多优质达人分享独到生活经验，快来新浪众测，体验各领域最前沿、最有趣、最好玩的产品吧~！下载客户端还能获得专享福利哦！

还在羡慕别人天天换新机？周周有惊喜？不用愁，来新浪众测，动动手指就能玩遍新鲜好物。还有最新数码资讯，达人趣物分享，专业数码评测。快来武装你的生活！

Sudo 工具中存在十年之久的漏洞，可能会授予任意本地用户对基于 Unix 的系统（包括 macOS Big Sur 和早期版本）进行根访问。

今年 1 月份，安全研究人员披露了一个新漏洞，该漏洞可能会影响基于 Unix 的操作系统。该漏洞被标识为 CVE-2021-3156，这是 Sudo 中基于堆的缓冲区溢出，该漏洞类似于以前修补的名为 CVE-2019-18634 的漏洞，可通过非法操作为任意本地用户授予 root 权限。用户要触发它，只需要重写 argv[0]或者创建一个符号链接。

I

来源：新浪财经

为提升阅读体验，雪球对本页面进行了排版优化

风险提示：用户发表的所有文章仅代表个人观点，与雪球的立场无关。投资决策需建立在独立思考之上。