Apple修复了macOS中的SUDO根特权升级问题

Apple已修复了macOS Big Sur,Catalina和Mojave中的一个sudo漏洞,该漏洞使任何本地用户都可以获取root级特权。

上个月,Qualys的安全研究人员披露了SUDO CVE-2021-3156漏洞(又名Baron Samedit),该漏洞使他们能够在多个Linux发行版(包括Debian,Ubuntu和Fedora 33)上获得root用户特权。

get-164

今天,苹果发布了 针对macOS Big Sur 11.2,macOS Catalina 10.15.7和macOS Mojave 10.14.6的安全更新,这些更新修复了sudo漏洞。

get-163

苹果补丁说明

Hickey已通过BleepingComputer确认最新的Apple安全更新已修复该漏洞,并且Apple用户应尽快应用此更新。

Hickey告诉BleepingComputer:“每个人都应将此更新作为优先级,因为攻击者已经有一个多星期可以进行攻击。此更新解决了可用于以root特权执行代码的漏洞。”

除了sudo修复程序外,今天的更新还修复了Intel图形驱动程序中的两个任意代码执行漏洞。

由于漏洞的严重性,强烈建议macOS用户尽快安装安全更新。

 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun36988.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年2月10日 下午11:31
下一篇 2021年2月11日 下午3:50