Mastodon
Zdjęcie okładkowe wpisu Exploit w sudo dotyczy również macOS

Exploit w sudo dotyczy również macOS

0
Dodane: 4 lata temu

Kilka dni temu wspominałem o kilku niebezpiecznych exploitach w macOS i Safari. W międzyczasie w internetach pojawiało się sporo informacji na temat 10-letniego bugu w komendzie sudo (CVE-2021-3156) i wyglądało na to, że dotyczy to tylko Linuxa. Niestety nie…

Jak się okazuje, można również skorzystać z tej luki na macOS i IBM AIX, przy czym wymaga ona kilku modyfikacji względem Linuxa, aby działać. Nie zmienia to faktu, że daje to atakującym dostęp do roota, a to nigdy nie jest dobre. Najnowsze łatki Apple’a nie naprawiają tego problemu.

Spodziewajmy się więc wkrótce kolejnej poprawki bezpieczeństwa… bo nie spodziewam się, aby Apple odpuściło temat tak poważnej luki.

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .