Баг в macOS Big Sur позволяет хакерам получить корневой доступ к системе
Исследователи безопасности из Qualys обнаружили в программе sudo серьёзную уязвимость, которую злоумышленники могут использовать для получения root-доступа любой Unix-системы, включая macOS Big Sur.
Уязвимость с идентификатором CVE-2021-3156 вызывает «heap overflow» в sudo и изменяет права текущего пользователя, чтобы разрешить доступ на уровне root. Тем не менее злоумышленнику необходимо сначала получить низкоуровневый доступ к системе, чтобы запустить эксплоит, например, с помощью вредоносного ПО.
Apple уже знает об уязвимости CVE-2021-3156, и, скорее всего, выпустит патч безопасности в ближайшее время.
Приобрести новый Mac или другой гаджет Apple по хорошей цене вы можете в магазине AJ.ru. Нашим читателям — скидка по промокоду Digger.
Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!
0 комментариев
Написать комментарий ×