Casa > cibernético Notícias > A Apple corrige a falha de raiz do Sudo CVE-2021-3156, e 2 Erros de driver de gráficos Intel
CYBER NEWS

Apple corrige falha de raiz de Sudo CVE-2021-3156, e 2 Erros de driver de gráficos Intel

por   |  Última atualização:  |  0 Comentários  

Apple corrige bug de sudo root CVE-2021-3156Lembrar CVE-2021-3156, a vulnerabilidade que afeta todo o ecossistema Linux e macOS?

A Apple acaba de lançar uma correção para CVE-2021-3156

Um cenário de exploração bem-sucedido pode permitir que usuários sem privilégios obtenham privilégios de root no host vulnerável. Qualys, a empresa que relatou a falha, verificou independentemente e desenvolveu múltiplas variantes de exploit para obter privilégios de root completos no Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27), e Fedora 33 (Sudo 1.9.2).




Um par de semanas mais tarde, descobriu-se que os Macs executando a versão mais recente do Big Sur, 11.2, também eram propensos à exploração. A Apple não tinha uma correção para o bug até ontem.

Felizmente, A Apple já lançou um patch para o bug crítico do sudo no macOS Big Sur, Catalina, e Mojave. A falha pode permitir que usuários locais não autenticados obtenham privilégios de nível raiz no sistema afetado.

Dois outros Apple Bugs também corrigidos

A Apple também incluiu correções para duas outras falhas de segurança no driver de gráficos Intel:

  • CVE-2021-1805 - “Uma gravação fora dos limites foi tratada com validação de entrada aprimorada,”Apple disse. A vulnerabilidade foi corrigida no macOS Big Sur 11.2, MacOS Catalina 10.15.7. A vulnerabilidade pode permitir a execução arbitrária de código com privilégios de kernel.
  • CVE-2021-1806

- “Uma condição de corrida foi tratada com validação adicional," de acordo com o aviso. A vulnerabilidade foi corrigida no macOS Big Sur 11.2, MacOS Catalina 10.15.7. A vulnerabilidade também pode permitir a execução arbitrária de código com privilégios de kernel.

Se você não optou por atualizações automáticas, você pode ir ao menu da Apple, selecione Preferências do Sistema, e clique em Atualização de software. Deste jeito, você baixará e instalará os patches mais recentes necessários para sua segurança.

Apple era “Pwned” em um conteúdo de hacking chinês no início deste ano

Você sabia?
A Apple foi uma das empresas, pwned no concurso de hacking da Copa Tianfu, A maior competição de hackers da China. Na edição deste ano, vários gigantes da tecnologia foram "pwned", incluindo nomes como Microsoft, Samsung, VMWare, Google, e maçã.

Os organizadores confirmaram exploits de sucesso, alguns dos quais completamente novos, contra software como iOS 14 rodando em um iPhone 11 Pro e Windows 10 v2004 (abril 2020 edição).

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2021-3156: Bug de Sudo perigoso pode permitir acesso à raiz CVE-2021-3156 é uma vulnerabilidade divulgada recentemente que afeta quase o...
  2. CVE-2019-14287: Sudo Bug permite que os usuários restritos para executar comandos como root CVE-2019-14287 é uma nova vulnerabilidade descoberta no Sudo. sudo é...
  3. CVE-2017-1000367, Vulnerabilidade Root grave em Linux Sudo CVE-2017-1000367 é uma vulnerabilidade raiz grave do Linux descoberta pela Qualys...
  4. ter cuidado: CVE-2021-3156 Bug Sudo também afeta macOS Lembre-se de CVE-2021-3156, também conhecido como Baron Samedit? É um...
  5. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  6. .Arquivos de vírus pwned - remover e restaurar dados This article has been created with the purpose to guide...
  7. Correções da Apple 37 vulnerabilidades, Incluindo falha de cromo CVE-2022-2294 A Apple lançou correções abordando 37 software vulnerabilities in its...
  8. Topo 15 Questões de Segurança Linux Você não sabia que você tinha Os administradores e usuários iniciantes do Linux devem saber que, embora...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo