Casa > cibernético Notícias > A Apple corrige a falha de raiz do Sudo CVE-2021-3156, e 2 Erros de driver de gráficos Intel
CYBER NEWS

Apple corrige falha de raiz de Sudo CVE-2021-3156, e 2 Erros de driver de gráficos Intel

Apple corrige bug de sudo root CVE-2021-3156Lembrar CVE-2021-3156, a vulnerabilidade que afeta todo o ecossistema Linux e macOS?

A Apple acaba de lançar uma correção para CVE-2021-3156

Um cenário de exploração bem-sucedido pode permitir que usuários sem privilégios obtenham privilégios de root no host vulnerável. Qualys, a empresa que relatou a falha, verificou independentemente e desenvolveu múltiplas variantes de exploit para obter privilégios de root completos no Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27), e Fedora 33 (Sudo 1.9.2).




Um par de semanas mais tarde, descobriu-se que os Macs executando a versão mais recente do Big Sur, 11.2, também eram propensos à exploração. A Apple não tinha uma correção para o bug até ontem.

Felizmente, A Apple já lançou um patch para o bug crítico do sudo no macOS Big Sur, Catalina, e Mojave. A falha pode permitir que usuários locais não autenticados obtenham privilégios de nível raiz no sistema afetado.

Dois outros Apple Bugs também corrigidos

A Apple também incluiu correções para duas outras falhas de segurança no driver de gráficos Intel:

  • CVE-2021-1805 - “Uma gravação fora dos limites foi tratada com validação de entrada aprimorada,”Apple disse. A vulnerabilidade foi corrigida no macOS Big Sur 11.2, MacOS Catalina 10.15.7. A vulnerabilidade pode permitir a execução arbitrária de código com privilégios de kernel.
  • CVE-2021-1806

- “Uma condição de corrida foi tratada com validação adicional," de acordo com o aviso. A vulnerabilidade foi corrigida no macOS Big Sur 11.2, MacOS Catalina 10.15.7. A vulnerabilidade também pode permitir a execução arbitrária de código com privilégios de kernel.

Se você não optou por atualizações automáticas, você pode ir ao menu da Apple, selecione Preferências do Sistema, e clique em Atualização de software. Deste jeito, você baixará e instalará os patches mais recentes necessários para sua segurança.


Apple era “Pwned” em um conteúdo de hacking chinês no início deste ano

Você sabia?
A Apple foi uma das empresas, pwned no concurso de hacking da Copa Tianfu, A maior competição de hackers da China. Na edição deste ano, vários gigantes da tecnologia foram "pwned", incluindo nomes como Microsoft, Samsung, VMWare, Google, e maçã.

Os organizadores confirmaram exploits de sucesso, alguns dos quais completamente novos, contra software como iOS 14 rodando em um iPhone 11 Pro e Windows 10 v2004 (abril 2020 edição).

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo