أبل تصلح ثغرة أمنية في برنامج sudo لنظام ماك أو إس

يعمل التحديث الأخير لنظام ماك أو إس من أبل على إصلاح ثلاثة عيوب أمنية، بما فيها تلك التي تسمح لك بالحصول على حقوق المسؤول بسبب خطأ في برنامج sudo.

---

أصدرت أبل للتو تحديثًا لنظام macOS Big Sur 11.2.1 و macOS Catalina 10.15.7 و macOS Mojave 10.14.6. يعمل هذا التحديث على إصلاح الخلل الأمني ​​الذي تم اكتشافه في برنامج sudo، والذي ينتقل إلى الإصدار 1.9.5p2.

تم اكتشاف الخلل في البداية في لينكس، ولكنه يؤثر أيضًا على أنظمة تشغيل أخرى بما في ذلك ماك أو إس، مع تعديل بسيط.

من خلال كتابة أوامر معينة، كان من الممكن التسبب في تجاوز الذاكرة في برنامج sudo. يسمح هذا الخطأ بالحصول على امتيازات أعلى، وعلى سبيل المثال، أن تصبح مسؤول النظام.

CVE-2021-3156 also impacts _@_apple MacOS Big Sur (unpatched at present)، you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for _@_p0sixninja pic.twitter.com/tyXFB3odxE

— hackerfantastic.crypto (_@_hackerfantastic) February 2، 2021

تقول شركة آبل في منشورها أن التحديث يصلح أيضًا ثغرات أمنية في برنامج تشغيل شريحة رسومات إنتيل. قد تسمح هذه العيوب للمتسلل بتنفيذ تعليمات برمجية على الجهاز بنفس حقوق نواة نظام التشغيل.