Apple vá lỗ hổng leo thang đặc quyền Sudo trong macOS

Apple đã xử lý lỗ hổng sudo trong macOS Big Sur, Catalina và Mojave, cho phép bất kỳ người dùng cục bộ nào cũng có thể giành được đặc quyền root.

Tháng 11/2021, các nhà nghiên cứu bảo mật của Qualys đã tiết lộ lỗ hổng SUDO CVE-2021-3156, cho phép người dùng có được đặc quyền root trên nhiều bản phân phối Linux, bao gồm Debian, Ubuntu và Fedora 33.

Những đơn vị phân phối chương trình sudo đã vá lỗ hổng này trước khi các nhà nghiên cứu tiết lộ công khai. Tuy nhiên, nhà nghiên cứu bảo mật Matthew Hickey cho biết lỗ hổng này vẫn ảnh hưởng đến các bản cài đặt macOS Big Sur đã cập nhật bản vá.

​

Do đó, Apple đã phát hành các bản cập nhật bảo mật cho macOS Big Sur 11.2, macOS Catalina 10.15.7 và macOS Mojave 10.14.6 để khắc phục lỗ hổng này.

​

Ngoài bản sửa lỗi sudo, các bản cập nhật của Apple cũng xử lý hai lỗ hổng thực thi mã tùy ý trong trình điều khiển đồ họa của Intel.

Do mức độ nghiêm trọng của các lỗ hổng, người dùng macOS nên cài đặt các bản cập nhật bảo mật sớm nhất có thể.

Theo Bleepingcomputer​