Обновление macOS Big Sur 11.2.1, которое Apple выпустила сегодня, исправляет уязвимость безопасности sudo, которая могла позволить злоумышленнику получить корневой доступ к Mac.
Согласно документу поддержки безопасности Apple, ошибка, CVE-2021-3156, была устранена в обновлении путем обновления до версии sudo 1.9.5p2. Apple также исправила ошибку в дополнительных обновлениях, доступных для macOS Catalina 10.15.7 и macOS Mojave 10.14.6.
Обновления также включают исправления для двух ошибок, которые могли позволить приложению выполнять произвольный код с привилегиями ядра.
Обнаруженная на прошлой неделе уязвимость вызывает «переполнение кучи» в sudo, которое изменяет привилегии текущего пользователя, предоставляя корневой доступ, что дает злоумышленнику доступ ко всей системе.
