そのAppleのmacOSBig Sur11.2.1アップデート 本日リリース 攻撃者がMacへのrootアクセスを取得する可能性のあるsudoセキュリティの脆弱性を修正します。
によると Appleセキュリティサポートドキュメント 、バグCVE-2021-3156は、sudoバージョン1.9.5p2にアップデートすることでアップデートで対処されました。 Appleは、macOS Catalina10.15.7およびmacOSMojave10.14.6で利用できるようになった補足アップデートのバグも修正しました。
このアップデートには、アプリがカーネル権限で任意のコードを実行できる可能性がある2つのバグの修正も含まれています。
発見した 先週 、この脆弱性はsudoで「ヒープオーバーフロー」を引き起こし、現在のユーザーの権限を変更してルートレベルのアクセスを有効にし、攻撃者にシステム全体へのアクセスを許可します。
人気の投稿