Apple выпустила обновление macOS 11.2.1. Оно исправляет баг с командой Sudo

Apple выпустила обновление macOS 11.2.1. Оно исправляет баг с командой Sudo

В сегодняшнем обновлении macOS Big Sur 11.2.1, компания исправила уязвимость, которая могла позволить злоумышленнику получить root-доступ к Mac.

Обновление macOS и Sudo

Согласно документу поддержки безопасности, ошибка CVE-2021-3156 была исправлена в новой версии системы путем обновления Sudo до версии 1.9.5p2. Apple также исправила ошибку в обновлениях, доступных для MacOS Catalina 10.15.7 и MacOS Mojave 10.14.6.

macOS Sudo bug

Обновление также содержит исправления двух ошибок, которые могли позволить приложению выполнять произвольный код с привилегиями ядра.

Напомним, что обнаруженная на прошлой неделе уязвимость вызывает переполнение буфера в Sudo, которое изменяет привилегии текущего пользователя. Это позволяло злоумышленнику получить права суперпользователя во всей системе.



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.