Η Apple χθες κυκλοφόρησε την macOS Big Sur 11.2.1 στο ευρύ κοινό μαζί με συμπληρωματικές αναβαθμίσεις για τα macOS Catalina στην έκδοση 10.15.7 και macOS Mojave στην έκδοση 10.14.6.
Πέρα από την διόρθωση για τα προβλήματα φόρτισης κάποιων MacBook Pro η αναβάθμιση φέρνει και μια σημαντική διόρθωση στον τομέα της ασφάλειας για το Sudo bug που είχε αναφερθεί την προηγούμενη εβδομάδα.
Όπως σας είχαμε γράψει το Sudo bug επέτρεπε σε ένα απλό χρήστη να έχει root πρόσβαση σε ένα Mac ενώ ένας κακόβουλος χρήστης θα μπορούσε να το εκμεταλλευτεί έχοντας κάνει πρώτα μια επίθεση με ένα malware ή μέσω μιας brute force επίθεσης.
Η Apple αναφέρει πως η macOS Big Sur 11.2.1, καθώς και οι συμπληρωματικές αναβαθμίσεις macOS Catalina 10.15.7 και macOS Mojave 10.14.6, διορθώνουν αυτό το bug. Από το support website:
- Available for: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6
- Impact: A local attacker may be able to elevate their privileges
- Description: This issue was addressed by updating to sudo version 1.9.5p2.
- CVE-2021-3156: Qualys
Οι αναβαθμίσεις των macOS Catalina και macOS Big Sur φέρνουν δύο επιπλέον διορθώσεις στον τομέα της ασφάλειας που είναι:
Intel Graphics Driver
- Available for: macOS Big Sur 11.2, macOS Catalina 10.15.7
- Impact: An application may be able to execute arbitrary code with kernel privileges
- Description: An out-of-bounds write was addressed with improved input validation.
- CVE-2021-1805: ABC Research s.r.o. working with Trend Micro Zero Day Initiative
Intel Graphics Driver
- Available for: macOS Big Sur 11.2, macOS Catalina 10.15.7
- Impact: An application may be able to execute arbitrary code with kernel privileges
- Description: A race condition was addressed with additional validation.
- CVE-2021-1806: ABC Research s.r.o. working with Trend Micro Zero Day Initiative
Ακολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed