Apple vá lỗ hổng leo thang đặc quyền Sudo trong macOS

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Apple vá lỗ hổng leo thang đặc quyền Sudo trong macOS
Apple đã xử lý lỗ hổng sudo trong macOS Big Sur, Catalina và Mojave, cho phép bất kỳ người dùng cục bộ nào cũng có thể giành được đặc quyền root.

Tháng 11/2021, các nhà nghiên cứu bảo mật của Qualys đã tiết lộ lỗ hổng SUDO CVE-2021-3156, cho phép người dùng có được đặc quyền root trên nhiều bản phân phối Linux, bao gồm Debian, Ubuntu và Fedora 33.

Những đơn vị phân phối chương trình sudo đã vá lỗ hổng này trước khi các nhà nghiên cứu tiết lộ công khai. Tuy nhiên, nhà nghiên cứu bảo mật Matthew Hickey cho biết lỗ hổng này vẫn ảnh hưởng đến các bản cài đặt macOS Big Sur đã cập nhật bản vá.
Apple_patch_sudo_vul.jpg

Do đó, Apple đã phát hành các bản cập nhật bảo mật cho macOS Big Sur 11.2, macOS Catalina 10.15.7 và macOS Mojave 10.14.6 để khắc phục lỗ hổng này.
sudo-fix.jpg

Ngoài bản sửa lỗi sudo, các bản cập nhật của Apple cũng xử lý hai lỗ hổng thực thi mã tùy ý trong trình điều khiển đồ họa của Intel.

Do mức độ nghiêm trọng của các lỗ hổng, người dùng macOS nên cài đặt các bản cập nhật bảo mật sớm nhất có thể.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
sudo
Bên trên