Apple fixar allvarlig sudosårbarhet i macOS

0 Shares

Apple-logotyp och hänglås

En allvarlig sårbarhet upptäcktes nyligen i sudo-verktyget som kunde användas för att få root-åtkomst på Linux-baserade system. Det visade sig snart att samma sak också påverkar macOS.

Säkerhetsproblemen – känd som Baron Samedit och spårad som CVE-2021-3156 – är ett år gammalt högbaserat buffertöverflödesfel, och Apple har nu utfärdat en korrigeringsfil som löser problemet för användare av Big Sur, Catalina och Mojave-smaker av macOS.

Se även:

Igår släppte företaget macOS Big Sur 11.2.1, macOS Catalina 10.15.7 kompletterande uppdatering och macOS Mojave 10.14.6 säkerhetsuppdatering 2021-002. Förutom att lösa två säkerhetsfrågor relaterade till Intel-grafikdrivrutiner i Big Sur och Catalina, löser uppdateringarna också sudo-felet.

I ett supportdokument om uppdateringen listar Apple de tre problemen som uppdateringsadressen:

Intel grafikdrivrutin

Tillgänglig för: macOS Big Sur 11.2, macOS Catalina 10.15.7

Effekt: Ett program kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: En skrivning utanför gränserna adresserades med förbättrad ingångsvalidering.

CVE-2021-1805: ABC Research sro arbetar med Trend Micro Zero Day Initiative

Intel grafikdrivrutin

Tillgänglig för: macOS Big Sur 11.2, macOS Catalina 10.15.7

Effekt: Ett program kanske kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett tävlingsvillkor behandlades med ytterligare validering.

CVE-2021-1806: ABC Research sro arbetar med Trend Micro Zero Day Initiative

Sudo

Tillgänglig för: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6

Effekt: En lokal angripare kan kanske höja sina privilegier

Beskrivning: Problemet åtgärdades genom att uppdatera till sudo version 1.9.5p2.

CVE-2021-3156: Qualys

Alla macOS-användare rekommenderas att söka efter och installera uppdateringarna så snart som möjligt.

Bildkredit: Alberto Garcia Guillen / Shutterstock

0 Shares