▲Sudo漏洞出現10年之久。(圖/取自9to5mac)
記者陳俐穎/綜合報導
根據外媒9to5mac報導,Sudo工具中存在十年之久的漏洞,可能會授予普通用戶對基於Unix 的系統,包括macOS Big Sur 和早期版本進行root訪問。
[廣告] 請繼續往下閱讀.
Sudo (substitute user [或 superuser] do),是一種程式,用於類Unix作業系統如BSD,Mac OS X,以及GNU/Linux以允許使用者透過安全的方式使用特殊的權限執行程式。
報導指出,今年1月份,安全研究人員披露了一個新漏洞,該漏洞可能會影響基於Unix的操作系統。可通過非法操作為普通用戶授予root權限。用戶要觸發它,只要透過一些修改,該安全漏洞也可以用於授予攻擊者訪問macOS root帳戶的權限。
研究人員指出,該漏洞只能通過本地訪問來利用,不過它已經存在了至少10年,該漏洞目前還沒有被修補,蘋果在收到研究人員反饋後表示正在調查,但拒絕發表評論。