В сегодняшнем обновлении macOS Big Sur 11.2.1, компания исправила уязвимость, которая могла позволить злоумышленнику получить root-доступ к Mac.
Обновление macOS и Sudo
Согласно документу поддержки безопасности, ошибка CVE-2021-3156 была исправлена в новой версии системы путем обновления Sudo до версии 1.9.5p2. Apple также исправила ошибку в обновлениях, доступных для MacOS Catalina 10.15.7 и MacOS Mojave 10.14.6.
Обновление также содержит исправления двух ошибок, которые могли позволить приложению выполнять произвольный код с привилегиями ядра.
Напомним, что обнаруженная на прошлой неделе уязвимость вызывает переполнение буфера в Sudo, которое изменяет привилегии текущего пользователя. Это позволяло злоумышленнику получить права суперпользователя во всей системе.