女人自慰AV免费观看内涵网,日韩国产剧情在线观看网址,神马电影网特片网,最新一级电影欧美,在线观看亚洲欧美日韩,黄色视频在线播放免费观看,ABO涨奶期羡澄,第一导航fulione,美女主播操b

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

蘋果macOS Sudo現重大漏洞:可為任意本地用戶授予root權限

璟琰乀 ? 來源:IT之家 ? 作者:姜戈 ? 2021-02-04 09:20 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

Sudo 工具中存在十年之久的漏洞,可能會授予任意本地用戶對基于 Unix 的系統(包括 macOS Big Sur 和早期版本)進行根訪問。

今年 1 月份,安全研究人員披露了一個新漏洞,該漏洞可能會影響基于 Unix 的操作系統。該漏洞被標識為 CVE-2021-3156,這是 Sudo 中基于堆的緩沖區溢出,該漏洞類似于以前修補的名為 CVE-2019-18634 的漏洞,可通過非法操作為任意本地用戶授予 root 權限。用戶要觸發它,只需要重寫 argv[0]或者創建一個符號鏈接。

IT之家了解到,Qualys 的研究人員在 Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和 Fedora 33(Sudo 1.9.2)中都發現了該漏洞。他們表示,從 1.8.2 到 1.8.31p2 的所有舊版以及從 1.9.0 到 1.9.5p1 的所有穩定版均會受到該漏洞影響。

研究人員指出,該漏洞只能通過本地訪問來利用,不過它已經存在了至少 10 年,但這是該漏洞的第一個已知文檔。

最初,研究人員尚不清楚 macOS 中是否存在該漏洞,但安全研究人員 Matthew Hickey 在周三透露,該漏洞也出現在了 Mac 電腦上。

該漏洞目前還沒有被修補,蘋果在收到研究人員反饋后表示正在調查,但拒絕發表評論。

責任編輯:haq

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 蘋果
    +關注

    關注

    61

    文章

    24545

    瀏覽量

    203911
  • 操作系統
    +關注

    關注

    37

    文章

    7143

    瀏覽量

    125555
  • Mac
    Mac
    +關注

    關注

    0

    文章

    1117

    瀏覽量

    53077
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    【EASY EAI Orin Nano開發板試用體驗】安裝nfs服務器

    /nfsroot為nfs服務器的共享目錄 *:允許所有的網段訪問,也可以使用具體的IP rw:掛接此目錄的客戶端對該共享目錄具有讀寫權限 sync:資料同步寫入內存和硬盤 no_root_squash:root
    發表于 06-22 17:32

    【米爾-RK3562開發板試用評測】EtherCat移植、編譯

    ,所以要加上sudo ,但加上sudo后,會提示找不到arm gcc的路徑,這是由于上一篇配置的環境變量并不是root的,而是單獨用戶的。所以,要使用su -t命令跳轉到
    發表于 05-28 14:49

    Linux權限管理解析

    權限指的是某一個用戶針對某一個文件的權限(root超級管理員擁有全部權限)
    的頭像 發表于 04-09 10:06 ?306次閱讀
    Linux<b class='flag-5'>權限</b>管理解析

    linux權限管理詳解

    權限:在計算機系統中,權限是指某個計算機用戶具有使用軟件資源的權利。
    的頭像 發表于 12-25 09:43 ?601次閱讀

    禁止使用root用戶通過ssh遠程登錄Linux

    1、背景描述 出于安全考慮,需要禁止使用root用戶通過ssh遠程登錄Linux 禁用root用戶遠程登錄后,需要提供一個權限
    的頭像 發表于 12-21 16:25 ?1601次閱讀
    禁止使用<b class='flag-5'>root</b><b class='flag-5'>用戶</b>通過ssh遠程登錄Linux

    Linux中的用戶與創建

    Linux中的用戶與創建 用戶的類型 超級管理用戶權限最高的用戶(uid:0) #uid:是用戶
    的頭像 發表于 12-20 14:24 ?733次閱讀
    Linux中的<b class='flag-5'>用戶</b>與創建

    搞懂Linux權限管理,提升系統安全性與穩定性

    linux安全上下文與特殊權限 5. 文件系統訪問控制列表facl 6. sudo 7. 管理命令 1.權限簡介 文件的權限主要針對三類對象進行定義: ? owner 屬主 u gr
    的頭像 發表于 11-22 10:31 ?662次閱讀
    搞懂Linux<b class='flag-5'>權限</b>管理,提升系統安全性與穩定性

    MacOS中無法使用中文漢化

    “ ?在蘋果MacOS操作系統中,將語言設置為簡體中文后,會出現下圖中的報錯,且無法進行語言切換。 ” 問題描述 這是wxWidge在MacOS中的bug,目前尚未修復,可以在以下鏈接中對bug進行
    的頭像 發表于 11-12 12:23 ?641次閱讀
    <b class='flag-5'>MacOS</b>中無法使用中文漢化

    華納云:設置RBAC權限的方法

    設置 RBAC(基于角色的訪問控制) 權限通常涉及以下幾個步驟: 1. 定義角色: ? ?確定組織中不同的角色,這些角色應該反映組織結構和工作職責。例如,管理員、用戶、審計員、經理等。 2. 分配權限
    的頭像 發表于 11-11 16:20 ?585次閱讀

    Linux文件權限詳解

    權限的意義在于允許某一個用戶或某個用戶組以規定的方式去訪問某個文件。
    的頭像 發表于 11-01 09:45 ?649次閱讀

    Linux用戶身份與進程權限詳解

    在學習 Linux 系統權限相關的主題時,我們首先關注的基本都是文件的 ugo 權限。ugo 權限信息是文件的屬性,它指明了用戶與文件之間的關系。但是真正操作文件的卻是進程,也就是說
    的頭像 發表于 10-23 11:41 ?762次閱讀
    Linux<b class='flag-5'>用戶</b>身份與進程<b class='flag-5'>權限</b>詳解

    macOS 15.1測試版新突破:大型應用入駐移動硬盤成現實

    蘋果在8月29日發布的macOS 15.1測試版中,推出了一項重大改進,極大地拓寬了用戶軟件下載與安裝的靈活性。此次更新允許用戶將Mac A
    的頭像 發表于 08-29 16:02 ?1112次閱讀

    蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線

    8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia系統中將修復這一長期存在的安全隱患。
    的頭像 發表于 08-08 17:16 ?845次閱讀

    Jtti:MySQL初始化操作如何設置root密碼

    MySQL初始化時,可以通過以下步驟設置root密碼: 打開命令行工具,使用以下命令啟動MySQL服務: ? sudo service mysql start ? 使用以下命令登錄MySQL服務器
    的頭像 發表于 08-08 16:45 ?837次閱讀

    蘋果發布macOS 13.6.8和macOS 12.7.6更新,修復多個漏洞

    今日(7月30日),蘋果公司進一步推出了兩款全新的產品——macOS 14.6的正式版以及macOS 15.1的開發者Beta預覽版;與此同時,也為廣大Mac用戶推送了兩款極為重要的系
    的頭像 發表于 07-30 15:55 ?4601次閱讀