Auch unter Catalina und Mojave
Apples macOS-Updates haben Sudo-Schwachstelle entschärft
Apple hat im Anschluss an die gestern veröffentlichten Mac-Updates auch weiterführende Details zu den enthaltenen Verbesserungen für die Systemsicherheit veröffentlicht. Wie von uns vermutet, wurde nun auch die sogenannte „Sudo-Schwachstelle“ behoben, mit deren Hilfe sich Nutzer der Geräte unbefugt uneingeschränkten Root-Zugriff verschaffen konnten.
Aufgrund der Tatsache, dass besagte Schwachstelle schon seit Wochen bekannt ist und wohl auch aktiv ausgenutzt wird, sollten zumindest jene Mac-Besitzer, auf deren Computer auch andere Personen Zugriff haben, das angebotene Update zeitnah installieren. Unabhängig davon gilt ohnehin immer die pauschale Empfehlung, von Herstellern bereitgestellte Sicherheitsupdates möglichst sofort bei Verfügbarkeit aufzuspielen – nicht nur bei Computern, sondern auch bei Peripheriegeräten wie etwa Routern.
Apple hat zur Fehlerbehebung nicht nur macOS 11.2, sondern auch die älteren Betriebssysteme macOS Catalina 10.15.7 und macOS Mojave 10.14.6 aktualisiert. Die Sudo-Lücke wird bei allen drei Versionen behoben, unter Big Sur und Catalina bringen die Updates zudem Sicherheitsverbesserungen für die Intel-Grafiktreiber des Betriebssystems.
„Aufgrund der Tatsache, dass besagte Schwachstelle schon seit Wochen bekannt ist …“
Nur in Bezug auf Linux, wo sich diese Lücke sehr trivial ausnutzen lässt.
Im Gegensatz zu MacOS, dort ist diese Lücke erst seit Ende Januar bestätigt und es bedarf mehrere Anpassungen, um diese auszunutzen.
Welche Anpassungen? Kannst du die Quelle nennen?
Ich bin jetzt kein Spezialist, aber es war von Anfang an bekannt, dass das Problem auch mit sudo-Version 1.8.31 auftritt. Und die wird in MacOS benutzt. Während die Linuxe schon Ende Januar ge-pached wurden, kommt Apple etwas später.
Hhm, habe Catalina, in der Systemsteuerung bietet er mir aber nur den Update auf BigSur an.
Schau dirt mal auf die gaaanz kleinen Schaltfläche / Link „weitere….“ oder so ähnlich. Da wurde mir das Update gestern abend dann angezeigt (habe Mojave)
Danke Dir, das hab ich bisher noch nicht wahrgenommen, diesen kleinen Linkaufruf.
Hm, iMac zeigt mir macOS Catalina 10.15.7 supplemental Update 10.15.7 , hab versucht zu installieren und er sagt immer : „Updates nicht installiert, einige Updates konnten nicht automatisch installiert werden“
Jemand ein Tipp?
Ich habe Mojave 10.14.6 und dieses Sicherheitsupdate gemacht. Da ist ein Riesenbug drin: die Lautstärke ist auf max und lässt sich nicht reduzieren, weder mit den Fn+F11-Tasten, noch über die Menüs. Auch wenn man (nicht vorhandene) Lautsprecher über USB etc. anwählt, bleibt der interne Lautsprecher an und ist maximal laut.
Außerdem ist das freischwebende Lautprecherfenster ständig sichtbar.
Das ist echt zum Ko….n! Weiß jemand Abhilfe?