Актуализацията на macOS Big Sur 11.2.1, която Apple пуснати днес коригира уязвимост в сигурността на sudo, която може да позволи на нападателя да получи root достъп до Mac.
Според ан Документ за поддръжка на сигурността на Apple , грешката, CVE-2021-3156, беше адресирана в актуализацията чрез актуализиране до sudo версия 1.9.5p2. Apple също поправи грешката в допълнителните актуализации, предоставени за macOS Catalina 10.15.7 и macOS Mojave 10.14.6.
Актуализациите включват също поправки за две грешки, които могат да позволят на приложение да изпълнява произволен код с привилегии на ядрото.
Открит миналата седмица , уязвимостта задейства „препълване на купчина“ в sudo, което променя привилегиите на текущия потребител, за да разреши достъп на ниво root, давайки достъп на нападателя до цялата система.
Популярни Публикации