Apple исправила ошибку Sudo в macOS Big Sur 11.2.1, выпустила дополнительные обновления для Catalina и Mojave

Chance Miller | Вторник, 9 февраля, 2021, 09:18.

Avatar for Chance Miller
 | 9 февраля 2021 г. — 11:30 PT

Сегодня Apple выпустила macOS Big Sur 11.2.1 для общественности, а также дополнительные обновления для macOS Catalina 10.15.7 и macOS Mojave 10.14.6. Помимо исправления проблем с зарядкой MacBook Pro, обновление также содержит важное исправление безопасности для ошибки Sudo, о которой сообщалось на прошлой неделе.

Как мы объясняли на прошлой неделе, ошибка Sudo могла позволить обычному пользователю получить root-доступ к Mac, хотя злоумышленнику также пришлось бы комбинировать ее с вредоносным ПО или атакой методом перебора, чтобы получить доступ к пользователю. ZDNet объяснил уязвимость:

Уязвимость, раскрытая на прошлой неделе как CVE-2021-3156 (также известная как Baron Samedit) исследователями безопасности из Qualys, затрагивает Sudo – приложение, которое позволяет администраторам делегировать ограниченный root-доступ другим пользователям. Исследователи Qualys обнаружили, что они могут вызвать ошибку «переполнение кучи» (heap overflow) в приложении Sudo, чтобы изменить низкоуровневый доступ текущего пользователя к командам root-уровня, предоставляя злоумышленнику доступ ко всей системе

Apple заявляет, что сегодняшнее обновление macOS Big Sur 11.2.1, а также дополнительные обновления для macOS Catalina 10.15.7 и macOS Mojave 10.14.6, включают исправление этой ошибки. Apple опубликовала следующие подробности на своем веб-сайте поддержки:

  • Доступно для: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6
  • Влияние: Локальный злоумышленник может получить повышение привилегий
  • Описание: Проблема была устранена обновлением до версии sudo 1.9.5p2.
  • CVE-2021-3156: Qualys

Обновления для macOS Catalina и macOS Big Sur также включают два других исправления безопасности:

Драйвер Intel Graphics

  • Доступно для: macOS Big Sur 11.2, macOS Catalina 10.15.7
  • Влияние: Приложение может выполнять произвольный код с правами ядра
  • Описание: Проблема записи за пределами допустимого диапазона была устранена улучшенной проверкой ввода.
  • CVE-2021-1805: ABC Research s.r.o. совместно с Trend Micro Zero Day Initiative

Драйвер Intel Graphics

  • Доступно для: macOS Big Sur 11.2, macOS Catalina 10.15.7
  • Влияние: Приложение может выполнять произвольный код с правами ядра
  • Описание: Проблема состояния гонки была устранена дополнительной проверкой.
  • CVE-2021-1806: ABC Research s.r.o. совместно с Trend Micro Zero Day Initiative

Теперь вы можете обновить свой Mac до последней версии macOS, зайдя в меню «Обновление программного обеспечения» в приложении «Системные настройки».