Onthouden CVE-2021-3156, de kwetsbaarheid die het hele Linux-ecosysteem en macOS treft?
Apple heeft zojuist een oplossing uitgebracht voor CVE-2021-3156
Een succesvol exploit-scenario zou onbevoegde gebruikers in staat kunnen stellen rootprivileges te verkrijgen op de kwetsbare host. Qualys, het bedrijf dat de fout heeft gemeld, onafhankelijk geverifieerd en meerdere varianten van exploit ontwikkeld om volledige root-privileges op Ubuntu te verkrijgen 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), en Fedora 33 (sudo 1.9.2).
Een paar weken later, het bleek dat Macs de nieuwste versie van Big Sur draaiden, 11.2, waren ook vatbaar voor de exploitatie. Apple had tot gisteren geen oplossing voor de bug.
Gelukkig, Apple heeft al een patch uitgebracht voor de kritieke sudo-bug in macOS Big Sur, Catalina, en Mojave. Door de fout kunnen niet-geverifieerde lokale gebruikers rechten op rootniveau verkrijgen op het getroffen systeem.
Twee andere Apple-bugs zijn ook hersteld
Apple heeft ook oplossingen toegevoegd voor twee andere beveiligingsfouten in Intel Graphics Driver:
- CVE-2021-1805 - “Een schrijven buiten het bereik is verholpen met verbeterde invoervalidatie,'Zei Apple. De kwetsbaarheid is opgelost in macOS Big Sur 11.2, MacOS Catalina 10.15.7. Door het beveiligingslek kan willekeurige code worden uitgevoerd met kernelbevoegdheden.
- CVE-2021-1806
- “Een racevoorwaarde is aangepakt met aanvullende validatie," volgens het advies. De kwetsbaarheid is opgelost in macOS Big Sur 11.2, MacOS Catalina 10.15.7. Door het beveiligingslek kan ook willekeurige code worden uitgevoerd met kernelbevoegdheden.
Als u niet heeft gekozen voor automatische updates, je kunt naar het Apple-menu gaan, selecteer Systeemvoorkeuren, en klik op Software-update. Zo, u downloadt en installeert de nieuwste patches die nodig zijn voor uw veiligheid.
Apple was “Pwned” bij een Chinese hackinhoud eerder dit jaar
Wist je dat?
Apple was een van de bedrijven, pwned op de Tianfu Cup-hackwedstrijd, China's grootste hackwedstrijd. In de editie van dit jaar, verschillende tech-giganten waren "pwned", inclusief namen als Microsoft, Samsung, VMWare, Google, en Apple.
De organisatoren bevestigden succesvolle exploits, waarvan sommige volledig nieuw, tegen software zoals iOS 14 draait op een iPhone 11 Pro en Windows 10 v2004 (April 2020 editie).
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: