MacOS is kwetsbaar voor de recent ontdekte kwetsbaarheid in sudo waardoor een lokale gebruiker rootrechten kan krijgen. Dat melden verschillende beveiligingsonderzoekers op Twitter. Het lek, aangeduid als CVE-2021-3156 en "Baron Samedit", werd ontdekt door securitybedrijf Qualys.
Bij de aankondiging meldde het bedrijf dat het probleem speelde bij Unix- en Linux-gebaseerde besturingssystemen en dat het exploits voor Ubuntu, Debian en Fedora had ontwikkeld. De sudo-versie die met de meest recente versies van macOS wordt meegeleverd blijkt ook kwetsbaar, melden onderzoekers Jon Gorenflo, Patrick Wardle, Will Dormann en Matthew Hickey op Twitter. Via de kwetsbaarheid kan een gebruiker die al toegang tot het systeem heeft zijn rechten verhogen.
Apple bracht afgelopen maandag beveiligingsupdates uit voor macOS Mojave, Catalina en Big Sur. Het probleem met sudo werd hierdoor echter niet verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.