已有10年历史的SUDO漏洞补丁

今天，苹果发布了针对macOS big Sur 11.2，mac OS Catalina 10.15.7和macOS Mojave 10.14.6的安全更新。有了这个漏洞，上个月披露的SUDO CVE-2021-3156漏洞已得到修复。

macOS Big Sur，Catalina和Mojave中的漏洞允许本地用户在包括Debian，Ubuntu和Fedora 33在内的多个Linux发行版上获得根级特权。

早在漏洞披露时，sudo贡献者就发布了CVE-2021-3156漏洞的修复程序。但是，正如Hacker House的联合创始人Matthew Hickey发现，此后漏洞仍然受到影响。

 这是他今天对Apple发布的Sudo漏洞修复程序的看法：

“每个人都应将此更新作为优先级来应用，因为攻击者已经有一个多星期可以进行攻击。此更新解决了可用于以root特权执行代码的漏洞。”

除了修复Sudo漏洞外，此更新还修复了Intel图形驱动程序中的两个任意代码执行漏洞。

由于这些漏洞的严重性，强烈建议用户尽快安装发布的最新安全更新。