La patch per la vulnerabilità SUDO di 10 anni è ora disponibile

Oggi, Apple ha rilasciato l’aggiornamento di sicurezza per macOS big Sur 11.2, mac OS Catalina 10.15.7 e macOS Mojave 10.14.6. Con ciò la vulnerabilità SUDO CVE-2021-3156, rivelata il mese scorso, è stata ora risolta.

La vulnerabilità in macOS Big Sur, Catalina e Mojave ha consentito agli utenti locali di ottenere privilegi a livello di root su più distribuzioni Linux, tra cui Debian, Ubuntu e Fedora 33.

In precedenza, quando la vulnerabilità è stata rivelata, i contributori di sudo hanno rilasciato la correzione per la vulnerabilità CVE-2021-3156. Tuttavia, come Matthew Hickey, il co-fondatore di Hacker House, ha scoperto che la vulnerabilità è ancora influenzata dopo questo.

 Ecco cosa pensa della Apple di oggi che ha rilasciato la correzione della vulnerabilità di Sudo:

“Tutti dovrebbero applicare questo aggiornamento come priorità poiché gli aggressori hanno avuto più di una settimana per lavorare sui loro attacchi. Questo aggiornamento risolve la vulnerabilità che potrebbe essere utilizzata per eseguire codice con privilegi di root”.

Oltre alla correzione per Sudo Vulnerability, l’aggiornamento corregge anche due vulnerabilità di esecuzione di codice arbitrario nei driver grafici Intel.

A causa della gravità di queste vulnerabilità, si consiglia vivamente agli utenti di installare gli ultimi aggiornamenti di sicurezza rilasciati il ​​prima possibile.