2月4日訊息Sudo 工具中存在十年之久的漏洞，可能會授予任意本地使用者對基於 Unix 的系統（包括 macOS Big Sur 和早期版本）進行根訪問。

今年 1 月份，安全研究人員披露了一個新漏洞，該漏洞可能會影響基於 Unix 的作業系統。該漏洞被標識為 CVE-2021-3156，這是 Sudo 中基於堆的緩衝區溢位，該漏洞類似於以前修補的名為 CVE-2019-18634 的漏洞，可通過非法操作為任意本地使用者授予 root 許可權。使用者要觸發它，只需要重寫 argv[0]或者建立一個符號連結。

瞭解到，Qualys 的研究人員在 Ubuntu 20.04（Sudo 1.8.31）、Debian 10（Sudo 1.8.27）和 Fedora 33（Sudo 1.9.2）中都發現了該漏洞。他們表示，從 1.8.2 到 1.8.31p2 的所有舊版以及從 1.9.0 到 1.9.5p1 的所有穩定版均會受到該漏洞影響

研究人員指出，該漏洞只能通過本地訪問來利用，不過它已經存在了至少 10 年，但這是該漏洞的第一個已知文件。

最初，研究人員尚不清楚 macOS 中是否存在該漏洞，但安全研究人員 Matthew Hickey 在週三透露，該漏洞也出現在了 Mac 電腦上。

該漏洞目前還沒有被修補，蘋果在收到研究人員反饋後表示正在調查，但拒絕發表評論。