Apple fikser tre sårbarheter under aktiv utnyttelse i iOS versjon 14.4. Kritisk sårbarhet i Sudo.
Apple fikser tre sårbarheter under aktiv utnyttelse i iOS versjon 14.4
| Apple fikser tre sårbarheter de mistenker blir aktivt utnyttet i iOS 14.4. To av sårbarhetene er knyttet til Safari WebKit, og den siste er en sårbarhet i kjernen. Vi anbefaler å oppdatere så fort som mulig! | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://techcrunch.com/2021/01/26/apple-says-[...] |
Sårbarhet i Sudo
| Qualys Research Team har oppdaget en heap-overflow sårbarhet i sudo, et sentralt verktøy som brukes på de fleste Unix-lignende operativsystemer. Enhver uprivilegert bruker kan få root-rettigheter på en sårbar vert, med en standard sudo-konfigurasjon, ved å utnytte denne sårbarheten. Sårbarheten har vært tilstede i nesten 10 år uten å bli oppdaget. Den ble introdusert i juli 2011 og påvirker alle eldre versjoner fra 1.8.2 til 1.8.31p2 og alle stabile versjoner fra 1.9.0 til 1.9.5p1 i standardkonfigurasjon. Vi anbefaler å oppgradere ASAP, spesielt på multi-user systemer. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer fiks ASAP. | ||||
| Referanser | ||||
|
https://blog.qualys.com/vulnerabilities-resea[...] |
||||