Apple fikser tre sårbarheter under aktiv utnyttelse i iOS versjon 14.4. Kritisk sårbarhet i Sudo.
Apple fikser tre sårbarheter under aktiv utnyttelse i iOS versjon 14.4
| Apple fikser tre sårbarheter de mistenker blir aktivt utnyttet i iOS 14.4. To av sårbarhetene er knyttet til Safari WebKit, og den siste er en sårbarhet i kjernen. Vi anbefaler å oppdatere så fort som mulig! |
| Referanser |
https://techcrunch.com/2021/01/26/apple-says-[...]
|
Sårbarhet i Sudo
| Qualys Research Team har oppdaget en heap-overflow sårbarhet i sudo, et sentralt verktøy som brukes på de fleste Unix-lignende operativsystemer. Enhver uprivilegert bruker kan få root-rettigheter på en sårbar vert, med en standard sudo-konfigurasjon, ved å utnytte denne sårbarheten. Sårbarheten har vært tilstede i nesten 10 år uten å bli oppdaget. Den ble introdusert i juli 2011 og påvirker alle eldre versjoner fra 1.8.2 til 1.8.31p2 og alle stabile versjoner fra 1.9.0 til 1.9.5p1 i standardkonfigurasjon. Vi anbefaler å oppgradere ASAP, spesielt på multi-user systemer. |
| Anbefaling |
| Installer fiks ASAP. |
| Referanser |
https://blog.qualys.com/vulnerabilities-resea[...]
|