Accueil > Nouvelles Cyber > Apple corrige la faille de racine Sudo CVE-2021-3156, et 2 Bogues du pilote graphique Intel
CYBER NOUVELLES

Apple corrige la faille de racine Sudo CVE-2021-3156, et 2 Bogues du pilote graphique Intel

Apple corrige le bogue sudo root CVE-2021-3156Rappelez-vous CVE-2021-3156, la vulnérabilité affectant l'ensemble de l'écosystème Linux et macOS?

Apple vient de publier un correctif pour CVE-2021-3156

Un scénario d'exploit réussi pourrait permettre aux utilisateurs non privilégiés d'obtenir des privilèges root sur l'hôte vulnérable. Qualys, l'entreprise qui a signalé la faille, l'a vérifié indépendamment et développé plusieurs variantes d'exploit pour obtenir les privilèges root complets sur Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), et Fedora 33 (sudo 1.9.2).




Un couple de semaines plus tard, il s'est avéré que les Mac exécutant la dernière version de Big Sur, 11.2, étaient également sujets à l'exploit. Apple n'avait pas de correctif pour le bogue jusqu'à hier.

Heureusement, Apple a déjà publié un correctif pour le bogue sudo critique dans macOS Big Sur, Catalina, et Mojave. La faille pourrait permettre aux utilisateurs locaux non authentifiés d'obtenir des privilèges de niveau racine sur le système affecté.

Deux autres bogues Apple ont également été corrigés

Apple a également inclus des correctifs pour deux autres failles de sécurité dans Intel Graphics Driver:

  • CVE-2021-1805 - «Une écriture hors limites a été résolue avec une meilleure validation des entrées,"Apple a dit. La vulnérabilité est corrigée dans macOS Big Sur 11.2, MacOS Catalina 10.15.7. La vulnérabilité pourrait permettre l'exécution de code arbitraire avec les privilèges du noyau.
  • CVE-2021-1806

- «Une condition de course a été résolue avec une validation supplémentaire," selon le conseil. La vulnérabilité est corrigée dans macOS Big Sur 11.2, MacOS Catalina 10.15.7. La vulnérabilité pourrait également permettre l'exécution de code arbitraire avec les privilèges du noyau.

Si vous n'avez pas opté pour les mises à jour automatiques, vous pouvez aller au menu Apple, sélectionnez Préférences système, et cliquez sur Mise à jour du logiciel. De cette façon,, vous allez télécharger et installer les derniers correctifs nécessaires à votre sécurité.


Apple était “Pwned” lors d'un contenu de piratage chinois plus tôt cette année

Savais-tu?
Apple était l'une des entreprises, pwned au concours de piratage de la Tianfu Cup, La plus grande compétition de piratage en Chine. Dans l'édition de cette année, plusieurs géants de la technologie ont été «pwned», y compris des noms comme Microsoft, Samsung, VMWare, Google, et Apple.

Les organisateurs ont confirmé des exploits réussis, dont certains complètement nouveaux, contre des logiciels tels que iOS 14 s'exécutant sur un iPhone 11 Pro et Windows 10 v2004 (Avril 2020 édition).

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord