>> サイバーニュース > Apple Fixes Sudo Root Flaw CVE-2021-3156, と 2 インテルグラフィックスドライバーのバグ
サイバーニュース

AppleがSudoRootFlawを修正CVE-2021-3156, と 2 インテルグラフィックスドライバーのバグ

Appleがsudorootのバグを修正CVE-2021-3156覚えて CVE-2021-3156, Linuxエコシステム全体とmacOSに影響を与える脆弱性?

AppleはCVE-2021-3156の修正をリリースしました

エクスプロイトシナリオが成功すると、特権のないユーザーが脆弱なホストでroot権限を取得できる可能性があります. クオリス, 欠陥を報告した会社, Ubuntuで完全なルート権限を取得するために、それを徹底的に検証し、エクスプロイトの複数のバリアントを開発しました 20.04 (須藤 1.8.31), Debian 10 (須藤 1.8.27), とFedora 33 (須藤 1.9.2).




数週間後, ビッグサーの最新バージョンを実行しているMacが判明しました, 11.2, また、悪用される傾向がありました. Appleは昨日までバグの修正をしていませんでした.

幸運, Appleは、macOSBigSurの重大なsudoバグのパッチをすでにリリースしています。, カタリナ, とモハベ. この欠陥により、認証されていないローカルユーザーが影響を受けるシステムでrootレベルの権限を取得できる可能性があります.

他の2つのAppleバグにもパッチが適用されています

Appleは、IntelGraphicsDriverに他の2つのセキュリティ上の欠陥に対する修正も含めました。:

  • CVE-2021-1805 –「範囲外の書き込みは、改善された入力検証で対処されました,」アップルは言った. この脆弱性はmacOSBigSurで修正されています 11.2, macOSカタリナ 10.15.7. この脆弱性により、カーネル権限で任意のコードが実行される可能性があります.
  • CVE-2021-1806

–「競合状態は追加の検証で対処されました," によると アドバイザリー. この脆弱性はmacOSBigSurで修正されています 11.2, macOSカタリナ 10.15.7. この脆弱性により、カーネル権限で任意のコードが実行される可能性もあります.

自動更新を選択していない場合, あなたはアップルメニューに行くことができます, [システム環境設定]を選択します, ソフトウェアアップデートをクリックします. こちらです, セキュリティに必要な最新のパッチをダウンロードしてインストールします.


Appleは “Pwned” 今年初めの中国のハッキングコンテンツで

知ってますか?
Appleは会社の1つでした, Tianfuカップハッキングコンテストでpwned, 中国最大のハッキング競争. 今年のエディションでは, 何人かの技術者が「pwned」されました, Microsoftのような名前を含む, サムスン, VMWare, グーグル, とアップル.

主催者は、エクスプロイトの成功を確認しました, そのうちのいくつかは完全に新しい, iOSなどのソフトウェアに対して 14 iPhoneで実行 11 ProとWindows 10 v2004 (4月 2020 版).

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します