Der Patch für die 10 Jahre alte SUDO-Sicherheitslücke ist jetzt verfügbar
Heute hat Apple ein Sicherheitsupdate für macOS big Sur 11.2, mac OS Catalina 10.15.7 und macOS Mojave 10.14.6 veröffentlicht. Damit wurde die im letzten Monat bekannt gegebene Sicherheitsanfälligkeit SUDO CVE-2021-3156 behoben.
Die Sicherheitsanfälligkeit in macOS Big Sur, Catalina und Mojave ermöglichte es lokalen Benutzern, Berechtigungen auf Root-Ebene für mehrere Linux-Distributionen zu erlangen, darunter Debian, Ubuntu und Fedora 33.
Früher, als die Sicherheitsanfälligkeit bekannt wurde, haben sudo-Mitarbeiter das Update für die Sicherheitsanfälligkeit CVE-2021-3156 veröffentlicht. Als Matthew Hickey, der Mitbegründer von Hacker House, jedoch entdeckte, dass die Sicherheitslücke danach immer noch betroffen ist.
In seinen Ansichten zum heutigen Apple hat das Update der Sudo-Sicherheitsanfälligkeit veröffentlicht:
“Jeder sollte dieses Update als Priorität anwenden, da Angreifer über eine Woche Zeit hatten, um an ihren Angriffen zu arbeiten. Dieses Update behebt die Sicherheitsanfälligkeit, die zum Ausführen von Code mit Root-Rechten verwendet werden kann.”
Zusätzlich zum Fix für Sudo Vulnerability behebt das Update auch zwei Sicherheitslücken bei der Ausführung von willkürlichem Code in Intel-Grafiktreibern.
Aufgrund der Schwere dieser Sicherheitsanfälligkeiten wird den Benutzern dringend empfohlen, die neuesten Sicherheitsupdates so bald wie möglich zu installieren.