Apple выпустила обновление macOS 11.2.1. Оно исправляет баг с командой Sudo


В сегодняшнем обновлении macOS Big Sur 11.2.1, компания исправила уязвимость, которая могла позволить злоумышленнику получить root-доступ к Mac.

Обновление macOS и Sudo

Согласно документу поддержки безопасности, ошибка CVE-2021-3156 была исправлена в новой версии системы путем обновления Sudo до версии 1.9.5p2. Apple также исправила ошибку в обновлениях, доступных для MacOS Catalina 10.15.7 и MacOS Mojave 10.14.6.

macOS Sudo bug

Обновление также содержит исправления двух ошибок, которые могли позволить приложению выполнять произвольный код с привилегиями ядра.

Напомним, что обнаруженная на прошлой неделе уязвимость вызывает переполнение буфера в Sudo, которое изменяет привилегии текущего пользователя. Это позволяло злоумышленнику получить права суперпользователя во всей системе.

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.





Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram


Источник:

Что вы думаете по этому поводу?

Войти

Зарегистрироваться

Сбросить пароль

Пожалуйста, введите ваше имя пользователя или эл. адрес, вы получите письмо со ссылкой для сброса пароля.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: