Sicherheitslücke in Sudo von macOS entdeckt
Im Mac-Betriebssystem «macOS» ist eine Sicherheitslücke entdeckt worden, die einem Angreifer Vollzugriff das System gewähren kann. Es handelt sich dabei um einen Fehler im Befehl sudo auf Unix-Systemen, mit welchem ein Benutzer temporär Prozesse mit Root-Rechten ausführen kann. Die Lücke wurde vor zwei Wochen publik gemacht (als CVE-2021-3156), sie ermöglicht dauerhafte Root-Rechte für normale Nutzer. Betroffen sind neben macOS auch diverse andere Unix-basierte Systeme wie entsprechend auch Linux-Distros. Apple wurde über die Lücke informiert, jedoch nicht wie andere Hersteller koordiniert vor der Publikation der Lücke. Noch ist unklar, wann Apple die Lücke mit einem Systemupdate beheben wird.
Von Stefan Rechsteiner
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.