Ende des „sudo“-Bugs: Updates schließen schwere Sicherheitslücken

Acht Tage nach der Veröffentlichung von macOS 11.2 legte Apple noch einmal nach – und stellt aktuell Version 11.2.1 sowie Sicherheitsupdates für Catalina und Mojave zur Verfügung. Die Updates geben bei betroffenen Baureihen des MacBook Pro Hinweis auf einen fehlerhaften Akku – Betroffene können diesen kostenlos bei Apple austauschen lassen (siehe ). Alle gestern bereitgestellten Aktualisierungen nehmen sich zudem der Beseitigung eines schwerwiegenden Exploits an – und beheben Bugs bei Intel-Grafiktreibern.


„sudo“-Bug ausgemerzt
Mit dem „sudo“-Befehl lassen sich Prozesse mit den Rechten anderer Benutzer starten. Treten hier Sicherheitslücken auf, kann das gravierende Folgen nach sich ziehen: Angreifern wäre es möglich, sich Root-Zugang zu verschaffen und sich damit Zugriff über einen fremden Rechner zu verschaffen. Somit ließen sich die Daten anderer abgreifen. Dabei handelt es sich um keine Möglichkeit, die bloß in der Theorie besteht: Wie vor etwa einer Woche bekannt wurde (siehe ), ist macOS von dieser Schwachstelle betroffen. Mit den gestern veröffentlichten Updates gehört der Exploit aber der Vergangenheit an: Wie Apple in einem Support-Dokument erläutert, kommt nun die neue „sudo“-Version 1.9.5p2 zum Einsatz. Somit müssen sich Inhaber von Macs, die zumindest mit macOS Mojave kompatibel sind, keine Gedanken mehr über Angriffe dieser Art machen.

Weitere Fehler behoben
Apples Beschreibung der Sicherheitsupdates gibt aber auch Aufschluss über weitere Bugs, die von macOS 11.2.1 sowie dem Supplemental Update für 10.15.7 adressiert werden: Dabei geht es um Fehler von Intel-Grafiktreibern, bei denen Anwendungen unter Umständen beliebigen Code mit Kernel-Berechtigungen auszuführen vermochten. Das Problem scheint sich lediglich auf Big Sur und Catalina zu beschränken – bei Mojave wurde nach Auskunft Apples „nur“ die „sudo“-Lücke geschlossen. Sämtliche Sicherheitsupdates lassen sich über den Punkt „Softwareupdate“ in den Systemeinstellungen des Macs herunterladen und installieren.

Kommentare

Bakerman24p710.02.21 13:21
Bei mir macht das Update nur Ärger. Entweder werden nach dem Start Inhalte in Mail nicht angezeigt oder Safari reagiert nicht nach dem Aufruf einer Website.
+1
Aphorism10.02.21 14:20
Was wird aus Gefälligkeitsbefehlen, wie "sudo purge"?
0
Retrax10.02.21 15:11
Aphorism
Was wird aus Gefälligkeitsbefehlen, wie "sudo purge"?
Jo, is denn heut scho die Purge-Night?
0
Aphorism10.02.21 23:22
Retrax
Aphorism
Was wird aus Gefälligkeitsbefehlen, wie "sudo purge"?
Jo, is denn heut scho die Purge-Night?


Ehre, wem Ehre gebürt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.