El parche para la vulnerabilidad SUDO de 10 años ya está disponible
Hoy, Apple lanzó una actualización de seguridad para macOS big Sur 11.2, mac OS Catalina 10.15.7 y macOS Mojave 10.14.6. Con eso, la vulnerabilidad SUDO CVE-2021-3156, revelada el mes pasado, ahora se ha solucionado.
La vulnerabilidad en macOS Big Sur, Catalina y Mojave permitió a los usuarios locales obtener privilegios de nivel raíz en múltiples distribuciones de Linux, incluidas Debian, Ubuntu y Fedora 33.
Antes, cuando se reveló la vulnerabilidad, los colaboradores de sudo lanzaron la solución para la vulnerabilidad CVE-2021-3156. Sin embargo, como Matthew Hickey, cofundador de Hacker House, descubrió que la vulnerabilidad sigue afectada después de esto.
Esto es lo que opina que Apple lanzó hoy la corrección de la vulnerabilidad Sudo:
“Todos deberían aplicar esta actualización como una prioridad, ya que los atacantes han tenido más de una semana para trabajar en sus ataques. Esta actualización aborda la vulnerabilidad que podría usarse para ejecutar código con privilegios de root”.
Además de la solución para Sudo Vulnerability, la actualización también corrige dos vulnerabilidades de ejecución de código arbitrario en los controladores gráficos de Intel.
Debido a la gravedad de estas vulnerabilidades, se recomienda encarecidamente a los usuarios que instalen las últimas actualizaciones de seguridad publicadas lo antes posible.