Erinnern CVE-2021-3156, die Sicherheitslücke, die das gesamte Linux-Ökosystem und macOS betrifft?
Apple hat gerade einen Fix für CVE-2021-3156 veröffentlicht
Ein erfolgreiches Exploit-Szenario kann es nicht privilegierten Benutzern ermöglichen, Root-Rechte auf dem anfälligen Host zu erhalten. Qualys, das Unternehmen, das den Fehler gemeldet hat, unabhängig überprüft und mehrere Varianten des Exploits entwickelt, um volle Root-Rechte unter Ubuntu zu erhalten 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), und Fedora 33 (sudo 1.9.2).
Ein paar Wochen später, Es stellte sich heraus, dass Macs die neueste Version von Big Sur ausführen, 11.2, waren auch anfällig für den Exploit. Apple hatte bis gestern keine Lösung für den Fehler.
Zum Glück, Apple hat bereits einen Patch für den kritischen Sudo-Fehler in macOS Big Sur veröffentlicht, Catalina, und Mojave. Der Fehler könnte es nicht authentifizierten lokalen Benutzern ermöglichen, Berechtigungen auf Stammebene für das betroffene System zu erhalten.
Zwei weitere Apple Bugs wurden ebenfalls behoben
Apple hat außerdem Korrekturen für zwei weitere Sicherheitslücken in den Intel Graphics Driver aufgenommen:
- CVE-2021-1805 - „Ein Schreibvorgang außerhalb der Grenzen wurde mit einer verbesserten Eingabevalidierung behoben,Sagte Apple. Die Sicherheitsanfälligkeit wurde in macOS Big Sur behoben 11.2, MacOS Catalina 10.15.7. Die Sicherheitsanfälligkeit kann die Ausführung von beliebigem Code mit Kernel-Berechtigungen ermöglichen.
- CVE-2021-1806
- „Eine Rennbedingung wurde mit zusätzlicher Validierung behoben," gemäß die Beratung. Die Sicherheitsanfälligkeit wurde in macOS Big Sur behoben 11.2, MacOS Catalina 10.15.7. Die Sicherheitsanfälligkeit kann auch die Ausführung von beliebigem Code mit Kernel-Berechtigungen ermöglichen.
Wenn Sie sich nicht für automatische Updates entschieden haben, Sie können Apple-Menü gehen, Wählen Sie Systemeinstellungen, und klicken Sie auf Software Update. So, Sie werden die neuesten Patches herunterladen und installieren, die für Ihre Sicherheit benötigt werden.
Apple war “Pwned” bei einem chinesischen Hacking-Inhalt Anfang dieses Jahres
Wusstest du schon?
Apple war eines der Unternehmen, pwned beim Tianfu Cup Hacking Contest, Chinas größter Hacking-Wettbewerb. In der diesjährigen Ausgabe, Mehrere Technologiegiganten wurden "pwned", einschließlich Namen wie Microsoft, Samsung, VMWare, Google, und Apple.
Die Organisatoren bestätigten erfolgreiche Exploits, einige davon völlig neu, gegen Software wie iOS 14 läuft auf einem iPhone 11 Pro und Windows 10 v2004 (April 2020 Ausgabe).