Nieuws
image

Apple verhelpt sudo-kwetsbaarheid en driver-lekken in macOS

woensdag 10 februari 2021, 09:03 door Redactie, 5 reacties

Apple heeft beveiligingsupdates voor macOS Big Sur, Catalina en Mojave uitgebracht waarmee de recent ontdekte kwetsbaarheid in sudo wordt verholpen alsmede twee lekken in drivers van chipfabrikant Intel. Eind januari maakte securitybedrijf Qualys bekend dat er een kwetsbaarheid in sudo aanwezig was.

Sudo maakt het mogelijk om programma's uit te voeren met de rechten van een andere gebruiker. In het geval van CVE-2021-3156, of "Baron Samedit", zoals de kwetsbaarheid wordt aangeduid, kan elke lokale gebruiker zonder authenticatie rootrechten krijgen. Bij de aankondiging meldde het securitybedrijf dat het probleem speelde bij Unix- en Linux-gebaseerde besturingssystemen en dat het exploits voor Ubuntu, Debian en Fedora had ontwikkeld.

Begin deze maand lieten verschillende beveiligingsonderzoekers weten dat de met macOS meegeleverde versie van sudo ook kwetsbaar is. Via de kwetsbaarheid kan een gebruiker die al toegang tot een Mac heeft zijn rechten verhogen. Apple heeft het probleem nu verholpen met macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Supplemental Update en macOS Mojave 10.14.6 Security Update 2021-002. Deze updates verhelpen ook twee beveiligingslekken in de grafische drivers van Intel. Via de kwetsbaarheden kan een applicatie code met kernelrechten uitvoeren.

Reacties (5)
10-02-2021, 11:43 door Anoniem
Relevante informatie over het OS, dank redactie.
10-02-2021, 12:06 door Anoniem
Ik vraag mezelf steeds meer af of grote code bases wel de juiste manier is om veilig code te ontwikkelen. De programmeertaal maakt ook niet veel uit. Of iets geschreven is in C, C++ of Rust maakt allemaal niets uit. Het is allemaal even onveilig als het gaat om grote code bases. Maar ja, als het gaat over sudo, bij OpenBSD kwamen ze er al lang geleden achter dat sudo niet de juiste code bevat. Dus schreven ze een vervanger voor sudo, genaamd pledge.
10-02-2021, 14:13 door Anoniem
Kreeg bij het opstarten van de iMac vanochtend meteen de melding dat er een update klaar stond.
Goed dat de sudo-kwetsbaarheid is opgelost. In laatste versie van Ubuntu (LTS) was de zaak al van een patch voorzien.
10-02-2021, 14:36 door Anoniem
Door Anoniem: Maar ja, als het gaat over sudo, bij OpenBSD kwamen ze er al lang geleden achter dat sudo niet de juiste code bevat. Dus schreven ze een vervanger voor sudo, genaamd pledge.

Je haalt twee dingen door elkaar: pledge is een vorm van sandboxing die op OpenBSD beschikbaar is. De OpenBSD-vervanger van sudo heet doas.
10-02-2021, 15:13 door Anoniem
Je haalt twee dingen door elkaar: pledge is een vorm van sandboxing die op OpenBSD beschikbaar is. De OpenBSD-vervanger van sudo heet doas.
Je hebt gelijk. Sorry.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search