macOS Big Sur 11.2.1修复了root权限Sudo安全漏洞

苹果今天发布的macOS Big Sur 11.2.1更新修复了一个sudo安全漏洞，后者使得攻击者能够获得Mac的root访问权限。

根据苹果的一份安全支持文件显示，名为CVE-2021-3156的安全漏洞，在更新中通过更新到sudo1.9.5p2版本得到了解决。苹果也在为macOS Catalina 10.15.7和macOS Mojave 10.14.6提供的补充更新中修复了这个漏洞。

更新还包括对两个漏洞的修复，这两个漏洞允许应用程序以内核权限执行任意代码。

上周发现，该漏洞在sudo中触发了“堆溢出”，从而更改当前用户的权限以启用root级别访问，从而使攻击者能够访问整个系统。