Recuerda CVE-2021-3156, la vulnerabilidad que afecta a todo el ecosistema de Linux y macOS?
Apple acaba de publicar una solución para CVE-2021-3156
Un escenario de explotación exitoso podría permitir a los usuarios sin privilegios obtener privilegios de root en el host vulnerable. Qualys, la empresa que informó de la falla, lo verificó de forma independiente y desarrolló múltiples variantes de exploit para obtener privilegios completos de root en Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), y Fedora 33 (sudo 1.9.2).
Un par de semanas más tarde, Resultó que las Mac con la última versión de Big Sur, 11.2, también eran propensos a la explotación. Apple no tuvo una solución para el error hasta ayer.
Afortunadamente, Apple ya ha lanzado un parche para el error crítico de sudo en macOS Big Sur, catalina, y Mojave. La falla podría permitir a los usuarios locales no autenticados obtener privilegios de nivel de raíz en el sistema afectado.
Otros dos errores de Apple también parcheados
Apple también incluyó correcciones para otras dos fallas de seguridad en el controlador de gráficos Intel:
- CVE-2021-1805 - "Se solucionó una escritura fuera de los límites con una validación de entrada mejorada,"Dijo Apple. La vulnerabilidad está corregida en macOS Big Sur 11.2, MacOS Catalina 10.15.7. La vulnerabilidad podría permitir la ejecución de código arbitrario con privilegios del kernel..
- CVE-2021-1806
- "Se solucionó una condición de carrera con validación adicional," de acuerdo a el aviso. La vulnerabilidad está corregida en macOS Big Sur 11.2, MacOS Catalina 10.15.7. La vulnerabilidad también podría permitir la ejecución de código arbitrario con privilegios del kernel..
Si no ha optado por las actualizaciones automáticas, puedes ir al menú de Apple, seleccione Preferencias del sistema, y haga clic en Actualización de software. De esta manera, descargará e instalará los últimos parches necesarios para su seguridad.
Apple era “Pwned” en un contenido de piratería china a principios de este año
Sabías?
Apple fue una de las empresas, pwned en el concurso de piratería de la Copa Tianfu, La mayor competencia de piratería de China. En la edición de este año, varios gigantes tecnológicos fueron "pwned", incluyendo nombres como Microsoft, Samsung, VMWare, Google, y Apple.
Los organizadores confirmaron hazañas exitosas, algunos de los cuales completamente nuevos, contra software como iOS 14 corriendo en un iPhone 11 Pro y Windows 10 v2004 (Abril 2020 edición).
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: