W zeszłym tygodniu poinformowaliśmy Cię o luce w zabezpieczeniach w systemie macOS Big Sur, która w zasadzie umożliwia atakującym dostęp do roota. Apple rozwiązuje ten problem bezpieczeństwa sudo za pomocą właśnie wydanej aktualizacji do systemu macOS Big Sur 11.2.1. Ponadto firma Apple wydała „Aktualizacje uzupełniające” dla systemów macOS Catalina 10.15.7 i macOS Mojave 10.14.6, które również rozwiązują lukę w zabezpieczeniach.
macOS Big Sur 11.2.1 naprawia lukę
Luka, która stała się znana niedawno w tym tygodniu, zidentyfikowana przez Qualys Security Team jako „CVE-2021-3156”, dotyczy sudo, programu umożliwiającego użytkownikom wydawanie poleceń z prawami bezpieczeństwa innego użytkownika, np. B. administrator.
Błąd wywołuje „Heap Overflow” w sudo, które zmienia uprawnienia bieżącego użytkownika w taki sposób, że możliwy jest dostęp z poziomu roota. Może to dać atakującemu dostęp do całego systemu. Musiałoby to najpierw uzyskać niskopoziomowy dostęp do systemu, aby móc wykorzystać błąd, np. B. poprzez infiltrowane złośliwe oprogramowanie.
Dokumentem wsparcia #HT212177 firma Apple potwierdza, że producent naprawił lukę sudo wraz z aktualizacją do macOS Big Sur 11.2.1, aktualizując sudo do wersji 1.9.5p2. Naprawiono również dwie inne luki w zabezpieczeniach sterownika grafiki Intel. Informacje o wydaniu dla macOS Big Sur 11.2.1 pokazują również, że problem z ładowaniem w połączeniu ze starszym MacBookiem Pro został wyeliminowany.