Bug sudo e permessi di amministratore: arrivano le patch per macOS Big Sur, Catalina e Mojave

Apple riascia gli aggiornamenti dei propri sistemi operativi che risolvono una vulnerabilità scoperta nelle scorse settimane che affligge il programma sudo, presente nei sistemi Unix-based
di Andrea Bai pubblicata il 10 Febbraio 2021, alle 15:21 nel canale AppleApple
Apple ha riliasciato l'aggiornamento 11.2.1 per il sistema operativo macOS Big Sur che risolve, tra le altre cose, una vulnerabilità di sicurezza emersa la scorsa settimana e che potrebbe consentire in determinate condizioni di concedere l'accesso di root a qualsiasi utente.
Si tratta, come avevamo trattato nella notizia Bug sudo interessa anche macOS: rischio di accesso root per qualsiasi utente locale, di un problema che riguarda il programma sudo, che nei sistemi Unix-based permette di eseguire comandi con i permessi di amministratore. Il bug, presente in tutte le versioni di sudo, può causare una situazione di "heap overflow" che ha l'effetto di modificare i permessi dell'utente attivo e di elevarli a permessi di amministratore garantendo l'accesso all'intero sistema. Il bug potrebbe essere sfruttato da terzi per poter ottenere l'accesso al sistema, con la possibile esecuzione di codice dannoso.
La vulneraibilità, identificata dalla sigla CVE-2021-3156, viene eliminata installando l'aggiornamento 11.2.1 per macOS Big Sur che installa la versione 1.9.5.2p2 di sudo, dove il problema è stato risolto. Il problema viene risolto anche nei sistemi operativi macOS Catalina e macOS Mojave rispettivamente con gli aggiornamenti 10.15.7 e 10.14.6.
Gli aggiornamenti vanno a risolvere inoltre una vulnerabilità dei driver grafici per le GPU integrate Intel, che poteva causare l'esecuzione di codice arbitrario con i permessi di kernel. Maggiori informazioni alla pagina ufficiale delle note di rilascio.
7 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infol'ultimo update di sicurezza mi pare sia di 2-3 mesi fa però a sto giro non è dentro
Non è detto.
Ho fatto un aggiornamento di sicurezza il mese scorso.
Può darsi che anche se non specificato, vengano incluse anche le versioni precedenti.
in locale
Ho fatto un aggiornamento di sicurezza il mese scorso.
Può darsi che anche se non specificato, vengano incluse anche le versioni precedenti.
Sulla Wikipedia inglese è già scritto che non è più supportato. Peccato
https://en.wikipedia.org/wiki/MacOS_High_Sierra
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".