macOS Big Sur 11.2.1 naprawia lukę sudo

przez Eryk

W zeszłym tygodniu poinformowaliśmy Cię o luce w zabezpieczeniach w systemie macOS Big Sur, która w zasadzie umożliwia atakującym dostęp do roota. Apple rozwiązuje ten problem bezpieczeństwa sudo za pomocą właśnie wydanej aktualizacji do systemu macOS Big Sur 11.2.1. Ponadto firma Apple wydała „Aktualizacje uzupełniające” dla systemów macOS Catalina 10.15.7 i macOS Mojave 10.14.6, które również rozwiązują lukę w zabezpieczeniach.

macOS Big Sur 11.2.1 naprawia lukę

Luka, która stała się znana niedawno w tym tygodniu, zidentyfikowana przez Qualys Security Team jako „CVE-2021-3156”, dotyczy sudo, programu umożliwiającego użytkownikom wydawanie poleceń z prawami bezpieczeństwa innego użytkownika, np. B. administrator.

Błąd wywołuje „Heap Overflow” w sudo, które zmienia uprawnienia bieżącego użytkownika w taki sposób, że możliwy jest dostęp z poziomu roota. Może to dać atakującemu dostęp do całego systemu. Musiałoby to najpierw uzyskać niskopoziomowy dostęp do systemu, aby móc wykorzystać błąd, np. B. poprzez infiltrowane złośliwe oprogramowanie.

Dokumentem wsparcia #HT212177 firma Apple potwierdza, że ​​producent naprawił lukę sudo wraz z aktualizacją do macOS Big Sur 11.2.1, aktualizując sudo do wersji 1.9.5p2. Naprawiono również dwie inne luki w zabezpieczeniach sterownika grafiki Intel. Informacje o wydaniu dla macOS Big Sur 11.2.1 pokazują również, że problem z ładowaniem w połączeniu ze starszym MacBookiem Pro został wyeliminowany.

Related Posts

Pozostaw Komentarz

* Korzystając z tego formularza, wyrażasz zgodę na przechowywanie i przetwarzanie Twoich danych przez tę stronę.

Ta strona używa plików cookie, aby poprawić komfort korzystania z niej. Zakładamy, że się z tym zgadzasz, ale możesz zrezygnować, jeśli chcesz. Akceptuj Czytaj więcej