iBite Support:
support@ibite.company
of
+32 9 277 93 48

Apple repareert kritieke sudo-kwetsbaarheid in macOS

Apple heeft een update uitgebracht voor macOS waarmee een kwetsbaarheid in het sudo-commando wordt gerepareerd. Daarmee was het mogelijk commando’s met adminrechten uit te voeren. De fix was al eerder beschikbaar op Linux.

Het gaat om macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Supplemental Update en macOS Mojave 10.14.6 Security Update 2021-002. Daarin wordt een bug in het sudo-commando gerepareerd. CVE-2021-3156 is een buffer-overflow-kwetsbaarheid die vorige maand werd ontdekt door beveiligingsonderzoekers van Qualys. Met de kwetsbaarheid is het mogelijk om met toegang tot een machine commando’s in een shell uit te voeren met adminrechten.

Hoewel sudo als commando het bekendst is van het gebruik op Linux-distro’s is het ook op macOS een populair commando. Bij de ontdekking wisten de onderzoekers een proof-of-concept uit te voeren op Ubuntu, Debian en Fedora. Op macOS werd dat niet geprobeerd. Er was ook al langer een patch beschikbaar, maar die wordt op Apple-besturingssystemen nu pas automatisch doorgevoerd.

Bron: Tweakers.net

Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *