Apple выпустила обновление macOS 11.2.1. Оно исправляет баг с командой Sudo

1 мин.
Apple выпустила обновление macOS 11.2.1. Оно исправляет баг с командой Sudo

В сегодняшнем обновлении macOS Big Sur 11.2.1, компания исправила уязвимость, которая могла позволить злоумышленнику получить root-доступ к Mac.

Обновление macOS и Sudo

Согласно документу поддержки безопасности, ошибка CVE-2021-3156 была исправлена в новой версии системы путем обновления Sudo до версии 1.9.5p2. Apple также исправила ошибку в обновлениях, доступных для MacOS Catalina 10.15.7 и MacOS Mojave 10.14.6.

macOS Sudo bug

Обновление также содержит исправления двух ошибок, которые могли позволить приложению выполнять произвольный код с привилегиями ядра.

Напомним, что обнаруженная на прошлой неделе уязвимость вызывает переполнение буфера в Sudo, которое изменяет привилегии текущего пользователя. Это позволяло злоумышленнику получить права суперпользователя во всей системе.

Мы в Telegram, на Дзен, в Google News и YouTube