Rappelez-vous CVE-2021-3156, la vulnérabilité affectant l'ensemble de l'écosystème Linux et macOS?
Apple vient de publier un correctif pour CVE-2021-3156
Un scénario d'exploit réussi pourrait permettre aux utilisateurs non privilégiés d'obtenir des privilèges root sur l'hôte vulnérable. Qualys, l'entreprise qui a signalé la faille, l'a vérifié indépendamment et développé plusieurs variantes d'exploit pour obtenir les privilèges root complets sur Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), et Fedora 33 (sudo 1.9.2).
Un couple de semaines plus tard, il s'est avéré que les Mac exécutant la dernière version de Big Sur, 11.2, étaient également sujets à l'exploit. Apple n'avait pas de correctif pour le bogue jusqu'à hier.
Heureusement, Apple a déjà publié un correctif pour le bogue sudo critique dans macOS Big Sur, Catalina, et Mojave. La faille pourrait permettre aux utilisateurs locaux non authentifiés d'obtenir des privilèges de niveau racine sur le système affecté.
Deux autres bogues Apple ont également été corrigés
Apple a également inclus des correctifs pour deux autres failles de sécurité dans Intel Graphics Driver:
- CVE-2021-1805 - «Une écriture hors limites a été résolue avec une meilleure validation des entrées,"Apple a dit. La vulnérabilité est corrigée dans macOS Big Sur 11.2, MacOS Catalina 10.15.7. La vulnérabilité pourrait permettre l'exécution de code arbitraire avec les privilèges du noyau.
- CVE-2021-1806
- «Une condition de course a été résolue avec une validation supplémentaire," selon le conseil. La vulnérabilité est corrigée dans macOS Big Sur 11.2, MacOS Catalina 10.15.7. La vulnérabilité pourrait également permettre l'exécution de code arbitraire avec les privilèges du noyau.
Si vous n'avez pas opté pour les mises à jour automatiques, vous pouvez aller au menu Apple, sélectionnez Préférences système, et cliquez sur Mise à jour du logiciel. De cette façon,, vous allez télécharger et installer les derniers correctifs nécessaires à votre sécurité.
Apple était “Pwned” lors d'un contenu de piratage chinois plus tôt cette année
Savais-tu?
Apple était l'une des entreprises, pwned au concours de piratage de la Tianfu Cup, La plus grande compétition de piratage en Chine. Dans l'édition de cette année, plusieurs géants de la technologie ont été «pwned», y compris des noms comme Microsoft, Samsung, VMWare, Google, et Apple.
Les organisateurs ont confirmé des exploits réussis, dont certains complètement nouveaux, contre des logiciels tels que iOS 14 s'exécutant sur un iPhone 11 Pro et Windows 10 v2004 (Avril 2020 édition).
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: