Apple закърпи съществена уязвимост в macOS

5
452

Apple отстрани критична уязвимост, засягаща приложението Sudo на устройствата с macOS. Въпреки че вече беше пусната актуализация за другите засегнати операционни системи, версията на macOS на грешката в защитната стена все още беше експлоатативна досега.

Приложението sudo се използва от администраторите за предоставяне на root достъп на други потребители. По-рано този месец обаче беше открито, че приложението е уязвимо към атаки за ескалация на привилегиите, което позволяваше на потребител с ниски привилегии да получи достъп на root ниво чрез инжектиране на зловреден код или чрез атака с груба сила (brute force).

Първоначално се смяташе, че тази уязвимост в sudo засяга само операционни системи Linux и BSD, но изследователят Матю Хики открива, че грешката, описана като CVE-2021-3156, може да бъде използвана и при Mac устройства с няколко малки разлики спрямо Linux.

Приоритетни кръпки

Въпреки това, не отне много време на Apple да закърпи приложението Sudo на macOS. Актуализацията на защитата за macOS Big Sur 11.2, macOS Catalina 10.15.7 и macOS Mojave 10.14.6 вече е налична и е достъпна за инсталиране от потребителите.

Потребителите, които разполагат с устройства, работещи с приложението sudo, могат да проверят дали са изложени на риск от тази уязвимост, независимо дали използват операционни системи Linux, macOS или BSD, като изпълнят командата „sudoedit -s /“. Ако системата остане уязвима, тя ще отговори със съобщение за грешка, започващо със „sudoedit:“, докато изправната система ще отговори с грешка, която започва с думата „usage“.

В допълнение към отстраняването на уязвимостта на sudo, феновете на Apple ще се радват да чуят, че новата актуализация на защитата също така поправя два произволни недостатъка в изпълнението на кода, засягащи графичните драйвери на Intel.

1 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
5 Коментара
стари
нови оценка
Отзиви
Всички коментари