Start Apple Apple behebt schwerwiegende Sudo-Sicherheitslücke in macOS

Apple behebt schwerwiegende Sudo-Sicherheitslücke in macOS

5
0


Apple-Logo und Vorhängeschloss

Im sudo-Tool wurde kürzlich eine gravierende Schwachstelle entdeckt, mit der sich auf Linux-basierten Systemen Root-Zugriff verschaffen könnte. Es stellte sich bald heraus, dass das gleiche Problem auch macOS betrifft.

Die Sicherheitslücke – bekannt als Baron Samedit und verfolgt als CVE-2021-3156 – ist ein jahrelanger Heap-basierter Pufferüberlauffehler, und Apple hat jetzt einen Patch veröffentlicht, der das Problem für Benutzer von Big Sur, Catalina und . behebt Mojave-Aromen von macOS.

Siehe auch:

Gestern hat das Unternehmen macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Supplemental Update und macOS Mojave 10.14.6 Security Update 2021-002 veröffentlicht. Neben der Behebung von zwei Sicherheitsproblemen im Zusammenhang mit Intel-Grafiktreibern in Big Sur und Catalina beheben die Updates auch den Sudo-Fehler.

In einem Support-Dokument Zum Update listet Apple die drei Probleme auf, die die Updates adressieren:

Intel-Grafiktreiber

Verfügbar für: macOS Big Sur 11.2, macOS Catalina 10.15.7

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen

Beschreibung: Ein Schreibvorgang außerhalb der Grenzen wurde mit einer verbesserten Eingabevalidierung behoben.

CVE-2021-1805: ABC Research sro arbeitet mit Trend Micro Zero Day Initiative zusammen

Intel-Grafiktreiber

Verfügbar für: macOS Big Sur 11.2, macOS Catalina 10.15.7

Auswirkung: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen

Beschreibung: Eine Racebedingung wurde mit zusätzlicher Validierung behoben.

CVE-2021-1806: ABC Research sro arbeitet mit Trend Micro Zero Day Initiative zusammen

Sudo

Verfügbar für: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6

Auswirkung: Ein lokaler Angreifer kann möglicherweise seine Berechtigungen erhöhen

Beschreibung: Dieses Problem wurde durch ein Update auf Sudo-Version 1.9.5p2 behoben.

CVE-2021-3156: Qualys

Allen macOS-Benutzern wird empfohlen, so schnell wie möglich nach Updates zu suchen und diese zu installieren.

Bildnachweis: Alberto Garcia Guillen / Shutterstock



Vorheriger ArtikelSicherheit ist das größte Risiko für die Multi-Cloud-Einführung in Unternehmen
Nächster ArtikelAktualisieren Sie jetzt mit einem großen Rabatt auf Windows 10 Pro… und erhalten Sie Windows 11 später kostenlos

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein