Ieri, Apple ha rilasciato macOS Big Sur 11.2.1, insieme ad aggiornamenti supplementari per macOS Catalina 10.15.7 e macOS Mojave 10.14.6.
Secondo un documento di supporto Apple, il bug CVE-2021-3156 è stato risolto nel nuovo update aggiornando sudo alla versione 1.9.5p2. La società ha anche fixato il bug negli aggiornamenti supplementari di macOS Catalina 10.15.7 e macOS Mojave 10.14.6.
Gli aggiornamenti includono anche correzioni per due bug che potrebbero consentire a un’app di eseguire codice arbitrario con privilegi del kernel.
Scoperta la scorsa settimana, la vulnerabilità innesca un “heap overflow” in sudo che modifica i privilegi dell’utente corrente per abilitare l’accesso a livello di root, dando a un aggressore l’accesso all’intero sistema.
Leggi o Aggiungi Commenti