macOS Big Sur 11.2.1 corregge il bug Sudo, disponibili aggiornamenti supplementari per Catalina e Mojave
Apple ha corretto una vulnerabilità di sicurezza sudo che potrebbe consentire a un utente malintenzionato di ottenere l'accesso root a un Mac.
Ieri, Apple ha rilasciato macOS Big Sur 11.2.1, insieme ad aggiornamenti supplementari per macOS Catalina 10.15.7 e macOS Mojave 10.14.6.
Secondo un documento di supporto Apple, il bug CVE-2021-3156 è stato risolto nel nuovo update aggiornando sudo alla versione 1.9.5p2. La società ha anche fixato il bug negli aggiornamenti supplementari di macOS Catalina 10.15.7 e macOS Mojave 10.14.6.
Gli aggiornamenti includono anche correzioni per due bug che potrebbero consentire a un’app di eseguire codice arbitrario con privilegi del kernel.
Scoperta la scorsa settimana, la vulnerabilità innesca un “heap overflow” in sudo che modifica i privilegi dell’utente corrente per abilitare l’accesso a livello di root, dando a un aggressore l’accesso all’intero sistema.
Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici: