覚えて CVE-2021-3156, Linuxエコシステム全体とmacOSに影響を与える脆弱性?
AppleはCVE-2021-3156の修正をリリースしました
エクスプロイトシナリオが成功すると、特権のないユーザーが脆弱なホストでroot権限を取得できる可能性があります. クオリス, 欠陥を報告した会社, Ubuntuで完全なルート権限を取得するために、それを徹底的に検証し、エクスプロイトの複数のバリアントを開発しました 20.04 (須藤 1.8.31), Debian 10 (須藤 1.8.27), とFedora 33 (須藤 1.9.2).
数週間後, ビッグサーの最新バージョンを実行しているMacが判明しました, 11.2, また、悪用される傾向がありました. Appleは昨日までバグの修正をしていませんでした.
幸運, Appleは、macOSBigSurの重大なsudoバグのパッチをすでにリリースしています。, カタリナ, とモハベ. この欠陥により、認証されていないローカルユーザーが影響を受けるシステムでrootレベルの権限を取得できる可能性があります.
他の2つのAppleバグにもパッチが適用されています
Appleは、IntelGraphicsDriverに他の2つのセキュリティ上の欠陥に対する修正も含めました。:
- CVE-2021-1805 –「範囲外の書き込みは、改善された入力検証で対処されました,」アップルは言った. この脆弱性はmacOSBigSurで修正されています 11.2, macOSカタリナ 10.15.7. この脆弱性により、カーネル権限で任意のコードが実行される可能性があります.
- CVE-2021-1806
–「競合状態は追加の検証で対処されました," によると アドバイザリー. この脆弱性はmacOSBigSurで修正されています 11.2, macOSカタリナ 10.15.7. この脆弱性により、カーネル権限で任意のコードが実行される可能性もあります.
自動更新を選択していない場合, あなたはアップルメニューに行くことができます, [システム環境設定]を選択します, ソフトウェアアップデートをクリックします. こちらです, セキュリティに必要な最新のパッチをダウンロードしてインストールします.
Appleは “Pwned” 今年初めの中国のハッキングコンテンツで
知ってますか?
Appleは会社の1つでした, Tianfuカップハッキングコンテストでpwned, 中国最大のハッキング競争. 今年のエディションでは, 何人かの技術者が「pwned」されました, Microsoftのような名前を含む, サムスン, VMWare, グーグル, とアップル.
主催者は、エクスプロイトの成功を確認しました, そのうちのいくつかは完全に新しい, iOSなどのソフトウェアに対して 14 iPhoneで実行 11 ProとWindows 10 v2004 (4月 2020 版).