applemacosbigsursikkerhet
Apple er klar over feilen, men ønsker ikke å kommentere den i skrivende stund. Vi forventer en hotfix før lanseringen av macOS Big Sur 11.3 da 11.2 ble lansert denne uken.

Annonse


Dette macOS-hullet er så grovt at Apple må rette det veldig snart

Det er funnet en feil i sudo-kommandoen, den som gir rettigheter, i macOS Big Sur, inkludert versjon 11.2 som ble lansert på mandag.

Feilen er døpt “Baron Samedit” og har rammet Linux i ti år

Feilen medfører at kommandoen kan brukes til å gi rettigheter brukeren egentlig ikke skal ha, som administrator. Feilen trodde de først kun gjaldt Linux og BSD, men macOS er også utsatt da det er basert på Unix.

Problemet er komplisert og har altså vært gjeldende i ti år – Ubuntu, Debian og Fedora er alle rammet. Det samme er Unix og BSD.

Feilen kan utnyttes OS-et uten modifikasjoner, men da snakker vi “brute force”-angrep – det er også mulig for angriper å plante skadevare, og på den måten skaffe seg privilegerte rettigheter kjappere.

Kilde:
ZDNet

Annonse


Annonse


Annonse


Annonse