苹果的安全专家Joe Vennix发现了一个漏洞（CVE-2019-18634），它允许非特权Linux和macOS用户以root身份运行命令。 此漏洞仅能在特殊配置下利用。 仅当“pwfeedback”选项已在sudo配置文件中启用时才能利用该漏洞。root的 pwfeedback 选项允许在用户输入密码时提供视觉反馈。 专家指出，即使用户不在用户文件中也可以触发此漏洞。 “无需获得 root 权限即可触发此漏洞，只需启用 pwfeedback 即可。” sudo 开发人员 Todd C. Miller 写道。 “在输入密码时，可以通过管道大量输入sudo进行复现。例如：” $ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id Password: Segmentation fault 造成此漏洞的原因有两个： 从终端设备以外的其他设备读取时一般不会忽略pwfeedback选项。由于缺少终端，因此行擦除字符的版本始终为初始值0。 如果存在写错误，擦除星号行的代码将无法正确重置缓冲区位置，但是会重置剩余的缓冲区长度。这将导致getln（）函数写到缓冲区以外。” 如果启用了该选项，可以在用户配置文件中将“Defaults pwfeedback” 改为 “Defaults !pwfeedback” 。 sudo 维护人员发布了 root 的 1.8.31版本。 “虽然 sudo 的1.8.26到1.8.30版本中也有逻辑错误，但是由于1.8.26之后的版本对EOF处理进行了改动，所以无法利用漏洞。”Miller解释道。 在2019年10月，Vennix 发现了一个Sudo绕过问题，即使“sudo用户配置”不允许进行root访问，恶意用户或恶意程序仍然可以在目标Linux系统上以root用户身份执行任意命令。   消息来源：SecurityAffairs， 译者：r4938n，校审：吴烦恼 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 1 月 1 日报道，研究苹果 iOS 操作系统的安全人员 Siguza 公布了 macOS 中一个未被修复的 0day 的 POC 细节：攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。该漏洞会影响 macOS 的所有版本，可能导致内核中出现任意读/写的问题，同时也使得黑客能够禁用系统完整性保护（SIP）和 Apple 移动文件完整性（AMFI）安全功能。 安全研究员 Siguza 在试图破解 iOS 内核漏洞时注意到 IOHIDFamily，这是一种为人机界面设备( HID )设计的内核扩展，比如触摸屏或按钮。 目前 Siguza 公布的开发和概念证明（POC）代码只适用于 macOS High Sierra 10.13.1 及更早版本，但研究人员认为可以将该代码调整到适用于苹果 12 月 6 日发布的最新版本 10.13.2 。 专家认为，至少从 2002 年起这个漏洞就已经存在，但是一些线索表明漏洞潜藏时间至少 10-15 年。 值得注意的是，有些研究人员认为公开 POC 会使 macOS 用户面临被攻击的风险， 但 Siguza 认为事实并非如此。 消息来源：SecurityWeek，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。