O patch para a vulnerabilidade SUDO de 10 anos já está disponível

Hoje, a Apple lançou a atualização de segurança para o macOS big Sur 11.2, mac OS Catalina 10.15.7 e macOS Mojave 10.14.6. Com isso, a vulnerabilidade SUDO CVE-2021-3156, divulgada no mês passado, foi corrigida.

A vulnerabilidade no macOS Big Sur, Catalina e Mojave permitiu que usuários locais ganhassem privilégios de nível de raiz em várias distribuições Linux, incluindo Debian, Ubuntu e Fedora 33.

Anteriormente, quando a vulnerabilidade foi divulgada, os contribuidores do sudo lançaram a correção para a vulnerabilidade CVE-2021-3156. No entanto, como Matthew Hickey, o cofundador da Hacker House, descobriu que a vulnerabilidade ainda é afetada depois disso.

 Aqui está o que ele acha que a Apple lançou hoje a correção da vulnerabilidade do Sudo:

“Todos devem aplicar esta atualização como uma prioridade, pois os invasores tiveram mais de uma semana para trabalhar em seus ataques. Esta atualização aborda a vulnerabilidade que pode ser usada para executar código com privilégios de root.”

Além da correção para a Vulnerabilidade de Sudo, a atualização também corrige duas vulnerabilidades de execução de código arbitrário em drivers gráficos Intel.

Devido à gravidade dessas vulnerabilidades, os usuários são fortemente recomendados a instalar as atualizações de segurança mais recentes lançadas o mais rápido possível.