Баг в macOS Big Sur позволяет хакерам получить корневой доступ к системе

Исследователи безопасности из Qualys обнаружили в программе sudo серьёзную уязвимость, которую злоумышленники могут использовать для получения root-доступа любой Unix-системы, включая macOS Big Sur.

Уязвимость с идентификатором CVE-2021-3156 вызывает «heap overflow» в sudo и изменяет права текущего пользователя, чтобы разрешить доступ на уровне root. Тем не менее злоумышленнику необходимо сначала получить низкоуровневый доступ к системе, чтобы запустить эксплоит, например, с помощью вредоносного ПО.

Apple уже знает об уязвимости CVE-2021-3156, и, скорее всего, выпустит патч безопасности в ближайшее время.

Приобрести новый Mac или другой гаджет Apple по хорошей цене вы можете в магазине AJ.ru. Нашим читателям — скидка по промокоду Digger.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!