Huske CVE-2021-3156, sårbarheden, der påvirker hele Linux-økosystemet og macOS?
Apple frigav netop en løsning til CVE-2021-3156
Et vellykket udnyttelsesscenarie kan give uprivilegerede brugere mulighed for at opnå rodrettigheder på den sårbare vært. Qualys, det firma, der rapporterede fejlen, uafhængigt verificeret det og udviklet flere varianter af udnyttelse for at opnå fulde root-rettigheder på Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), og Fedora 33 (sudo 1.9.2).
Et par uger senere, det viste sig, at Mac'er, der kører den nyeste version af Big Sur, 11.2, var også tilbøjelige til at udnytte. Apple havde ikke en løsning på fejlen før i går.
Heldigvis, Apple har allerede udgivet en patch til den kritiske sudo-bug i macOS Big Sur, Catalina, og Mojave. Fejlen kunne gøre det muligt for uautoriserede lokale brugere at opnå rodniveaurettigheder på det berørte system.
To andre Apple Bugs også patched
Apple inkluderede også rettelser til to andre sikkerhedsfejl i Intel Graphics Driver:
- CVE-2021-1805 - “En skrivning uden for grænserne blev behandlet med forbedret inputvalidering,”Sagde Apple. Sårbarheden er løst i macOS Big Sur 11.2, MacOS Catalina 10.15.7. Sårbarheden kan muliggøre udførelse af vilkårlig kode med kernerettigheder.
- CVE-2021-1806
- “En løbetilstand blev behandlet med yderligere validering," ifølge det rådgivende. Sårbarheden er løst i macOS Big Sur 11.2, MacOS Catalina 10.15.7. Sårbarheden kan også muliggøre udførelse af vilkårlig kode med kernerettigheder.
Hvis du ikke har valgt automatiske opdateringer, du kan gå til Apple-menuen, vælg Systemindstillinger, og klik på Softwareopdatering. På denne måde, du downloader og installerer de nyeste programrettelser, der er nødvendige for din sikkerhed.
Apple var “Pwned” på et kinesisk hackingindhold tidligere i år
Vidste du?
Apple var et af virksomhederne, pwned ved Tianfu Cup hacking konkurrence, Kinas største hackingkonkurrence. I årets udgave, adskillige tech-giganter blev "pwned", inklusive navne som Microsoft, Samsung, VMWare, Google, og Apple.
Arrangørerne bekræftede vellykkede bedrifter, hvoraf nogle er helt nye, mod software som iOS 14 kører på en iPhone 11 Pro og Windows 10 v2004 (April 2020 udgave).
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: