O patch para a vulnerabilidade SUDO de 10 anos já está disponível
Hoje, a Apple lançou a atualização de segurança para o macOS big Sur 11.2, mac OS Catalina 10.15.7 e macOS Mojave 10.14.6. Com isso, a vulnerabilidade SUDO CVE-2021-3156, divulgada no mês passado, foi corrigida.
A vulnerabilidade no macOS Big Sur, Catalina e Mojave permitiu que usuários locais ganhassem privilégios de nível de raiz em várias distribuições Linux, incluindo Debian, Ubuntu e Fedora 33.
Anteriormente, quando a vulnerabilidade foi divulgada, os contribuidores do sudo lançaram a correção para a vulnerabilidade CVE-2021-3156. No entanto, como Matthew Hickey, o cofundador da Hacker House, descobriu que a vulnerabilidade ainda é afetada depois disso.
Aqui está o que ele acha que a Apple lançou hoje a correção da vulnerabilidade do Sudo:
“Todos devem aplicar esta atualização como uma prioridade, pois os invasores tiveram mais de uma semana para trabalhar em seus ataques. Esta atualização aborda a vulnerabilidade que pode ser usada para executar código com privilégios de root.”
Além da correção para a Vulnerabilidade de Sudo, a atualização também corrige duas vulnerabilidades de execução de código arbitrário em drivers gráficos Intel.
Devido à gravidade dessas vulnerabilidades, os usuários são fortemente recomendados a instalar as atualizações de segurança mais recentes lançadas o mais rápido possível.