Apple исправляет ошибку Sudo в macOS Big Sur 11.2.1, дополнительные обновления для Catalina и Mojave

Сегодня Apple выпустила macOS Big Sur 11.2.1 для широкой публики, а также дополнительные обновления для macOS Catalina 10.15.7 и macOS Mojave 10.14.6. В дополнение к исправлению проблем с зарядкой MacBook Pro, обновление также содержит заметное исправление безопасности для ошибки Sudo, о которой было сообщено на прошлой неделе.

Как мы объясняли на прошлой неделе, ошибка Sudo может позволить обычному пользователю получить root-доступ к Mac, хотя злоумышленнику также необходимо будет объединиться с вредоносным ПО или грубой силой, чтобы получить доступ пользователя. ZDNet объяснил уязвимость:

Уязвимость, раскрытая на прошлой неделе как CVE-2021-3156 (он же Baron Samedit) исследователями безопасности из Qualys, затрагивает Sudo, приложение, которое позволяет администраторам делегировать ограниченный root-доступ другим пользователям. Исследователи Qualys обнаружили, что они могут вызвать ошибку «переполнение кучи» в приложении Sudo, чтобы изменить низкоприоритетный доступ текущего пользователя к командам корневого уровня, предоставляя злоумышленнику доступ ко всей системе.

Apple сообщает, что сегодняшнее обновление для macOS Big Sur 11.2.1, а также дополнительные обновления для macOS Catalina 10.15.7 и macOS Mojave 10.14.6 включают исправление ошибки. Apple опубликовала на своем сайте поддержки следующие подробности:

Доступно для: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6 Воздействие: злоумышленник может повысить свои привилегии. Описание. Проблема устранена путем обновления sudo до версии 1.9.5p2. CVE-2021-3156: компания Qualys

Обновления для macOS Catalina и macOS Big Sur также включают два других исправления безопасности:

Драйвер графики Intel

Доступно для: macOS Big Sur 11.2, macOS Catalina 10.15.7 Воздействие. Приложение может выполнять произвольный код с привилегиями ядра. Описание. Запись за пределами допустимого диапазона устранена путем улучшенной проверки ввода. CVE-2021-1805: компания ABC Research sro работает с Trend Micro Zero Day Initiative

Драйвер графики Intel

Доступно для: macOS Big Sur 11.2, macOS Catalina 10.15.7 Воздействие: приложение может выполнять произвольный код с привилегиями ядра. Описание. Состояние гонки устранено с помощью дополнительной проверки. CVE-2021-1806: компания ABC Research sro, сотрудничающая с Trend Micro Zero Day Initiative

Теперь вы можете обновить свой Mac до последней версии macOS, перейдя в меню «Обновление программного обеспечения» в приложении «Системные настройки».