Bug sudo e permessi di amministratore: arrivano le patch per macOS Big Sur, Catalina e Mojave

Bug sudo e permessi di amministratore: arrivano le patch per macOS Big Sur, Catalina e Mojave

Apple riascia gli aggiornamenti dei propri sistemi operativi che risolvono una vulnerabilità scoperta nelle scorse settimane che affligge il programma sudo, presente nei sistemi Unix-based

di pubblicata il , alle 15:21 nel canale Apple
Apple
 

Apple ha riliasciato l'aggiornamento 11.2.1 per il sistema operativo macOS Big Sur che risolve, tra le altre cose, una vulnerabilità di sicurezza emersa la scorsa settimana e che potrebbe consentire in determinate condizioni di concedere l'accesso di root a qualsiasi utente.

Si tratta, come avevamo trattato nella notizia Bug sudo interessa anche macOS: rischio di accesso root per qualsiasi utente locale, di un problema che riguarda il programma sudo, che nei sistemi Unix-based permette di eseguire comandi con i permessi di amministratore. Il bug, presente in tutte le versioni di sudo, può causare una situazione di "heap overflow" che ha l'effetto di modificare i permessi dell'utente attivo e di elevarli a permessi di amministratore garantendo l'accesso all'intero sistema. Il bug potrebbe essere sfruttato da terzi per poter ottenere l'accesso al sistema, con la possibile esecuzione di codice dannoso.

La vulneraibilità, identificata dalla sigla CVE-2021-3156, viene eliminata installando l'aggiornamento 11.2.1 per macOS Big Sur che installa la versione 1.9.5.2p2 di sudo, dove il problema è stato risolto. Il problema viene risolto anche nei sistemi operativi macOS Catalina e macOS Mojave rispettivamente con gli aggiornamenti 10.15.7 e 10.14.6.

Gli aggiornamenti vanno a risolvere inoltre una vulnerabilità dei driver grafici per le GPU integrate Intel, che poteva causare l'esecuzione di codice arbitrario con i permessi di kernel. Maggiori informazioni alla pagina ufficiale delle note di rilascio.

7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Gringo [ITF]10 Febbraio 2021, 15:30 #1
.... non appena l'OS ha delle nuove featurs che interessano agli utenti subito le tolgono..... :3
sleeping10 Febbraio 2021, 16:44 #2
Mi sembra di capire che High Sierra sia uscito dal supporto
recoil10 Febbraio 2021, 16:49 #3
Originariamente inviato da: sleeping
Mi sembra di capire che High Sierra sia uscito dal supporto


l'ultimo update di sicurezza mi pare sia di 2-3 mesi fa però a sto giro non è dentro
Svelgen10 Febbraio 2021, 16:49 #4
Originariamente inviato da: sleeping
Mi sembra di capire che High Sierra sia uscito dal supporto


Non è detto.
Ho fatto un aggiornamento di sicurezza il mese scorso.
Può darsi che anche se non specificato, vengano incluse anche le versioni precedenti.
Sandro kensan10 Febbraio 2021, 17:47 #5
Non è citato il fatto che questo bug è sfruttabile da remoto, così ho letto.
marcoplacido10 Febbraio 2021, 17:53 #6
Originariamente inviato da: Sandro kensan
Non è citato il fatto che questo bug è sfruttabile da remoto, così ho letto.


in locale
sleeping10 Febbraio 2021, 19:21 #7
Originariamente inviato da: recoil
l'ultimo update di sicurezza mi pare sia di 2-3 mesi fa però a sto giro non è dentro


Originariamente inviato da: Svelgen
Non è detto.
Ho fatto un aggiornamento di sicurezza il mese scorso.
Può darsi che anche se non specificato, vengano incluse anche le versioni precedenti.


Sulla Wikipedia inglese è già scritto che non è più supportato. Peccato
https://en.wikipedia.org/wiki/MacOS_High_Sierra

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^