许多 Mac 用户都使用过 Unix 工具 Sudo。当用户需要时，它通常用于 Terminal 命令短时间的特殊用户权限（使用 sudo nvram StartupMute=%01 等命令，例如在 Intel Mac 上，可以打开启动音）；借助该工具，可以使用 root 用户的权限执行命令，从而可以访问敏感的系统区域。

该工具中的安全漏洞显然非常危险，因为这将使黑客能够深入渗透到系统中。不幸的是，根据 报告 – 我们现在知道 macOS 也受到影响，包括 macOS 11.2。

正如马修·希基在 Twitter 上报告，该错误被称为 CVE-2021-3156 和”Baron” Samedit”，需要稍作修改才能在 macOS 上运行。在 sudoedit 符号链接的帮助下，该漏洞也可以在 Big Sur 上运行。这已得到帕特里克·沃德尔 (Patrick Wardle) 等其他安全研究人员的证实。

据报道，攻击者需要 macOS 中存在额外的安全漏洞才能利用该漏洞。攻击者必须首先获得计算机的访问权限。

该漏洞已在 Sudo v1.9.5p2 中得到修复；版本 1.8.2 至 1.8.31p2 和 1.9.0 至 1.9.5p1 受到影响。预计苹果将在即将推出的更新中缩小这一差距。 （更新：苹果现在确实发布了软件更新中的修复 – Big Sur 11.2.1。)

如需更广泛的建议，请阅读我们的 Mac 安全提示。

本文最初发表于Macwelt 。大卫·普莱斯翻译。