苹果的macOS也容易受到影响Linux的root漏洞的影响：苹果的macOS也容易受到影响

原标题：苹果的macOS也容易受到影响Linux的root漏洞的影响
【苹果的macOS也容易受到影响Linux的root漏洞的影响】多年来，我们已经看到了许多基于Linux的可怕漏洞成为了焦点。就在几天前，当Qualys的研究人员披露了"Sudo"程序中的权限升级漏洞时，他们预测该漏洞可能会影响Unix系列的其他操作系统。好吧，他们是对的：安全研究人员MatthewHickey已经证实， CVE-2021-3156漏洞（又名"BaronSamedit"）可以很容易地改编成在苹果macOS上获得root权限。

文章图片
macOS的底层基础是基于Darwin ，而Darwin本身也使用了FreeBSD操作系统的各种元素。这就是问题所在，因为常见的Unix实用工具，如sudo和sudoedit ，在MacOS的安装中是开箱即用的。这个问题的关键在于，苹果公司还没有提供官方的修复方法。这意味着即使是新的基于ARM的M1Mac也容易受到攻击载体的影响。
与普通的Linux发行版不同，由于苹果的系统完整性保护功能， macOS用户并没有直接的方法将系统的sudo二进制替换为打过补丁的二进制。要知道，即使应用苹果最新的安全更新（2月1日发布），包括macOSBigSur11.2、安全更新2021-001Catalina和安全更新2021-001Mojave ，也不足以补救该漏洞。因此，整个macOS生态系统仍然容易受到BaronSamedit的影响。
我们希望苹果公开承认这个严重的问题，并透明地制定修复计划。除了macOS之外， CVE-2021-3156还影响到最新版本的IBMAIX和Solaris ，是迄今为止发现的最具灾难性的本地权限升级漏洞之一。