Apple vá lỗ hổng leo thang đặc quyền Sudo trong macOS

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 12/02/21, 01:02 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,899
    Đã được thích: 456
    Điểm thành tích:
    83
    Apple đã xử lý lỗ hổng sudo trong macOS Big Sur, Catalina và Mojave, cho phép bất kỳ người dùng cục bộ nào cũng có thể giành được đặc quyền root.

    Tháng 11/2021, các nhà nghiên cứu bảo mật của Qualys đã tiết lộ lỗ hổng SUDO CVE-2021-3156, cho phép người dùng có được đặc quyền root trên nhiều bản phân phối Linux, bao gồm Debian, Ubuntu và Fedora 33.

    Những đơn vị phân phối chương trình sudo đã vá lỗ hổng này trước khi các nhà nghiên cứu tiết lộ công khai. Tuy nhiên, nhà nghiên cứu bảo mật Matthew Hickey cho biết lỗ hổng này vẫn ảnh hưởng đến các bản cài đặt macOS Big Sur đã cập nhật bản vá.
    Apple_patch_sudo_vul.jpg

    Do đó, Apple đã phát hành các bản cập nhật bảo mật cho macOS Big Sur 11.2, macOS Catalina 10.15.7 và macOS Mojave 10.14.6 để khắc phục lỗ hổng này.
    sudo-fix.jpg
    Ngoài bản sửa lỗi sudo, các bản cập nhật của Apple cũng xử lý hai lỗ hổng thực thi mã tùy ý trong trình điều khiển đồ họa của Intel.

    Do mức độ nghiêm trọng của các lỗ hổng, người dùng macOS nên cài đặt các bản cập nhật bảo mật sớm nhất có thể.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: