Apple修复了macOS中的SUDO根特权升级问题
admin
2023-07-31 06:51:48
0

Apple已修复了macOS Big Sur,Catalina和Mojave中的一个sudo漏洞,该漏洞使任何本地用户都可以获取root级特权。

上个月,Qualys的安全研究人员披露了SUDO CVE-2021-3156漏洞(又名Baron Samedit),该漏洞使他们能够在多个Linux发行版(包括Debian,Ubuntu和Fedora 33)上获得root用户特权。

get-164get-164

今天,苹果发布了 针对macOS Big Sur 11.2,macOS Catalina 10.15.7和macOS Mojave 10.14.6的安全更新,这些更新修复了sudo漏洞。

get-163get-163

苹果补丁说明

Hickey已通过BleepingComputer确认最新的Apple安全更新已修复该漏洞,并且Apple用户应尽快应用此更新。

Hickey告诉BleepingComputer:“每个人都应将此更新作为优先级,因为攻击者已经有一个多星期可以进行攻击。此更新解决了可用于以root特权执行代码的漏洞。”

除了sudo修复程序外,今天的更新还修复了Intel图形驱动程序中的两个任意代码执行漏洞。

由于漏洞的严重性,强烈建议macOS用户尽快安装安全更新。

 

SUDO根 特权升级问题

上一篇:Firefox即将推出的Proton设计更新的另一瞥:新菜单

下一篇:微软修复了Windows 10 bug,让攻击者触发BSOD崩溃

相关内容

热门资讯

Windows 11 和 10... Windows 11/10 文件夹属性中缺少共享选项卡 – 已修复 1.检查共享选项卡是否可用 右键...
事件 ID 7034:如何通过... 点击进入:ChatGPT工具插件导航大全 服务控制管理器 (SCM) 负责管理系统上运行的服务的活动...
Radmin VPN Wind... Radmin VPN 是一款免费且用户友好的软件,旨在牢固地连接计算机以创建一个有凝聚力的虚拟专用网...
Hive OS LOLMine... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...
如何修复 Steam 内容文件... Steam 内容文件锁定是当您的 Steam 文件无法自行更新时出现的错误。解决此问题的最有效方法之...
Hive OS 部署 PXE ... 目前不清退的交易所推荐: 1、全球第二大交易所OKX欧意 国区邀请链接: https://www.m...
如何在电报Telegram中隐... 点击进入:ChatGPT工具插件导航大全 在Android上的电报中隐藏您的电话号码 您可以通过切换...
在 iCloud 上关闭“查找... 如果您是 Apple 的长期用户,您肯定会遇到过 Find My 应用程序,它本机安装在 iPhon...
farols1.1.501.0... faro ls 1.1.501.0(64bit)可以卸载,是一款无需连接外部PC机或笔记本计算机即可...
如何在Instagram上扫描... 如何在Instagram上扫描名称标签/ QR? 总而言之,您可以通过大约四种不同的方法来扫描这些I...