苹果的macOS也容易受到影响Linux的root漏洞的影响

多年来，我们已经看到了许多基于Linux的可怕漏洞成为了焦点。就在几天前，当Qualys的研究人员披露了 "Sudo "程序中的权限升级漏洞时，他们预测该漏洞可能会影响Unix系列的其他操作系统。好吧，他们是对的：安全研究人员Matthew Hickey已经证实，CVE-2021-3156漏洞（又名 "Baron Samedit"）可以很容易地改编成在苹果macOS上获得root权限。

macOS的底层基础是基于Darwin，而Darwin本身也使用了FreeBSD操作系统的各种元素。这就是问题所在，因为常见的Unix实用工具，如sudo和sudoedit，在MacOS的安装中是开箱即用的。这个问题的关键在于，苹果公司还没有提供官方的修复方法。这意味着即使是新的基于ARM的M1 Mac也容易受到攻击载体的影响。

与普通的Linux发行版不同，由于苹果的系统完整性保护功能，macOS用户并没有直接的方法将系统的sudo二进制替换为打过补丁的二进制。要知道，即使应用苹果最新的安全更新（2月1日发布），包括macOS Big Sur 11.2、安全更新2021-001 Catalina和安全更新2021-001 Mojave，也不足以补救该漏洞。因此，整个macOS生态系统仍然容易受到Baron Samedit的影响。

我们希望苹果公开承认这个严重的问题，并透明地制定修复计划。除了macOS之外，CVE-2021-3156还影响到最新版本的IBM AIX和Solaris，是迄今为止发现的最具灾难性的本地权限升级漏洞之一。