fbpx
16.5 C
София

Apple закърпи съществена уязвимост в macOS

Най-четени

Apple отстрани критична уязвимост, засягаща приложението Sudo на устройствата с macOS. Въпреки че вече беше пусната актуализация за другите засегнати операционни системи, версията на macOS на грешката в защитната стена все още беше експлоатативна досега.

Приложението sudo се използва от администраторите за предоставяне на root достъп на други потребители. По-рано този месец обаче беше открито, че приложението е уязвимо към атаки за ескалация на привилегиите, което позволяваше на потребител с ниски привилегии да получи достъп на root ниво чрез инжектиране на зловреден код или чрез атака с груба сила (brute force).

Първоначално се смяташе, че тази уязвимост в sudo засяга само операционни системи Linux и BSD, но изследователят Матю Хики открива, че грешката, описана като CVE-2021-3156, може да бъде използвана и при Mac устройства с няколко малки разлики спрямо Linux.

Приоритетни кръпки

Въпреки това, не отне много време на Apple да закърпи приложението Sudo на macOS. Актуализацията на защитата за macOS Big Sur 11.2, macOS Catalina 10.15.7 и macOS Mojave 10.14.6 вече е налична и е достъпна за инсталиране от потребителите.

Потребителите, които разполагат с устройства, работещи с приложението sudo, могат да проверят дали са изложени на риск от тази уязвимост, независимо дали използват операционни системи Linux, macOS или BSD, като изпълнят командата „sudoedit -s /“. Ако системата остане уязвима, тя ще отговори със съобщение за грешка, започващо със „sudoedit:“, докато изправната система ще отговори с грешка, която започва с думата „usage“.

В допълнение към отстраняването на уязвимостта на sudo, феновете на Apple ще се радват да чуят, че новата актуализация на защитата също така поправя два произволни недостатъка в изпълнението на кода, засягащи графичните драйвери на Intel.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
5 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Asus Chromebook CX9 – един от най-добрите от вида си

Бърз софтуер, мощна конфигурация и интелигентен дизайн са част от предимствата на компактната машина През 2022-а Chromebook от екзотика се превърна в нещо добре познато...

Подобни новини