Apple fixes SUDO root privilege escalation flaw in macOS
قامت Apple بإصلاح ثغرة sudo في macOS Big Sur و Catalina و Mojave، مما يسمح لأي مستخدم محلي بالحصول على امتيازات على مستوى الجذر root-level privileges.
في الشهر الماضي، كشف باحثو الأمن في Qualys عن ثغرة SUDO CVE-2021-3156، المعروفة أيضًا باسم Baron Samedit، والتي سمحت لهم بالحصول على امتيازات الجذر على توزيعات Linux المتعددة، بما في ذلك Debian و Ubuntu و Fedora 33.
قام المساهمون في sudo بإصلاح الثغرة الأمنية قبل أن يكشف عنها الباحثون. ومع ذلك، اكتشفMatthew Hickey (Hacker Fantastic)، المؤسس المشارك لـ Hacker House، أن الثغرة الأمنية لا تزال تؤثر على تثبيت macOS Big Sur المصحح بالكامل.
في الشهر الماضي، كشف باحثو الأمن في Qualys عن ثغرة SUDO CVE-2021-3156، المعروفة أيضًا باسم Baron Samedit، والتي سمحت لهم بالحصول على امتيازات الجذر على توزيعات Linux المتعددة، بما في ذلك Debian و Ubuntu و Fedora 33.
قام المساهمون في sudo بإصلاح الثغرة الأمنية قبل أن يكشف عنها الباحثون. ومع ذلك، اكتشفMatthew Hickey (Hacker Fantastic)، المؤسس المشارك لـ Hacker House، أن الثغرة الأمنية لا تزال تؤثر على تثبيت macOS Big Sur المصحح بالكامل.
أصدرت Apple اليوم تحديثات أمان لـ macOS Big Sur 11.2 و macOS Catalina 10.15.7 و macOS Mojave 10.14.6 والتي تعمل على إصلاح ثغرة sudo.
أكد Hickey مع BleepingComputer أن آخر تحديثات أمان Apple تعمل على إصلاح الثغرة الأمنية وأنه يجب على مستخدمي Apple تطبيق التحديث في أقرب وقت ممكن.
قال Hickey لموقع BleepingComputer: "يجب على الجميع تطبيق هذا التحديث كأولوية لأن المهاجمين لديهم أكثر من أسبوع للعمل على هجماتهم. يعالج هذا التحديث الثغرة الأمنية التي يمكن استخدامها لتنفيذ التعليمات البرمجية بامتيازات الجذر".
بالإضافة إلى إصلاح sudo، تعمل تحديثات اليوم أيضًا على إصلاح ثغرتين تعسفيتين في تنفيذ التعليمات البرمجية two arbitrary code execution vulnerabilities في برامج تشغيل رسومات Intel.
نظرًا لخطورة الثغرات الأمنية، يُنصح بشدة أن يقوم مستخدمو macOS بتثبيت التحديثات الأمنية في أسرع وقت ممكن.
قال Hickey لموقع BleepingComputer: "يجب على الجميع تطبيق هذا التحديث كأولوية لأن المهاجمين لديهم أكثر من أسبوع للعمل على هجماتهم. يعالج هذا التحديث الثغرة الأمنية التي يمكن استخدامها لتنفيذ التعليمات البرمجية بامتيازات الجذر".
بالإضافة إلى إصلاح sudo، تعمل تحديثات اليوم أيضًا على إصلاح ثغرتين تعسفيتين في تنفيذ التعليمات البرمجية two arbitrary code execution vulnerabilities في برامج تشغيل رسومات Intel.
نظرًا لخطورة الثغرات الأمنية، يُنصح بشدة أن يقوم مستخدمو macOS بتثبيت التحديثات الأمنية في أسرع وقت ممكن.