Apple выпустила обновление macOS 11.2.1. Оно исправляет баг с командой Sudo

[via]

В сегодняшнем обновлении macOS Big Sur 11.2.1, компания исправила уязвимость, которая могла позволить злоумышленнику получить root-доступ к Mac.

Обновление macOS и Sudo

Согласно документу поддержки безопасности, ошибка CVE-2021-3156 была исправлена в новой версии системы путем обновления Sudo до версии 1.9.5p2. Apple также исправила ошибку в обновлениях, доступных для MacOS Catalina 10.15.7 и MacOS Mojave 10.14.6.

Обновление также содержит исправления двух ошибок, которые могли позволить приложению выполнять произвольный код с привилегиями ядра.

Напомним, что обнаруженная на прошлой неделе уязвимость вызывает переполнение буфера в Sudo, которое изменяет привилегии текущего пользователя. Это позволяло злоумышленнику получить права суперпользователя во всей системе.

Больше интересного в нашем Telegram:  https://t.me/applespbevent

Еще по теме:

• Обновленный Windows Terminal стал доступен для загрузки на Windows
• Как узнать пароль для Wi-Fi на Mac с помощью Keychain Access и Terminal
• В утилите Sudo для macOS найден баг, предоставляющий полный доступ к компьютеру