Bug sudo e permessi di amministratore: arrivano le patch per macOS Big Sur, Catalina e Mojave

Apple ha riliasciato l'aggiornamento 11.2.1 per il sistema operativo macOS Big Sur che risolve, tra le altre cose, una vulnerabilità di sicurezza emersa la scorsa settimana e che potrebbe consentire in determinate condizioni di concedere l'accesso di root a qualsiasi utente.

Si tratta, come avevamo trattato nella notizia Bug sudo interessa anche macOS: rischio di accesso root per qualsiasi utente locale, di un problema che riguarda il programma sudo, che nei sistemi Unix-based permette di eseguire comandi con i permessi di amministratore. Il bug, presente in tutte le versioni di sudo, può causare una situazione di "heap overflow" che ha l'effetto di modificare i permessi dell'utente attivo e di elevarli a permessi di amministratore garantendo l'accesso all'intero sistema. Il bug potrebbe essere sfruttato da terzi per poter ottenere l'accesso al sistema, con la possibile esecuzione di codice dannoso.

La vulneraibilità, identificata dalla sigla CVE-2021-3156, viene eliminata installando l'aggiornamento 11.2.1 per macOS Big Sur che installa la versione 1.9.5.2p2 di sudo, dove il problema è stato risolto. Il problema viene risolto anche nei sistemi operativi macOS Catalina e macOS Mojave rispettivamente con gli aggiornamenti 10.15.7 e 10.14.6.

Gli aggiornamenti vanno a risolvere inoltre una vulnerabilità dei driver grafici per le GPU integrate Intel, che poteva causare l'esecuzione di codice arbitrario con i permessi di kernel. Maggiori informazioni alla pagina ufficiale delle note di rilascio.