Apple finalmente corrige el peligroso fallo de seguridad de macOS
Los usuarios de Mac vuelven a estar seguros
Apple ha parcheado la importante vulnerabilidad que afecta a la aplicación Sudo en dispositivos macOS. Aunque ya se había lanzado una actualización para los otros sistemas operativos afectados, la versión del error de seguridad de macOS seguía siendo explotable hasta ahora.
Los administradores utilizan la aplicación Sudo para otorgar acceso 'root' a otros usuarios. Sin embargo, a principios de este mes, se descubrió que era vulnerable a un ataque de escalada de privilegios que permitiría a un usuario con pocos privilegios obtener acceso de nivel raíz, ya sea inyectando malware o llevando a cabo un ataque de fuerza bruta.
Al principio se creía que esta vulnerabilidad Sudo solo afectaba a los sistemas operativos Linux y BSD, pero el investigador Matthew Hickey luego descubrió que el error, rastreado como CVE-2021-3156, también podría explotarse en dispositivos Mac con solo unos pocos ajustes menores.
Parches prioritarios
Sin embargo, Apple no ha tardado mucho en parchear la aplicación Sudo de macOS. Una actualización de seguridad para macOS Big Sur 11.2, macOS Catalina 10.15.7 y macOS Mojave 10.14.6 ya está disponible y debe aplicarse prioritariamente lo antes posible.
Las personas con dispositivos que ejecutan la aplicación Sudo que deseen verificar si están en riesgo de la vulnerabilidad CVE-2021-3156, ya sea porque estén ejecutando sistemas operativos Linux, macOS o BSD, pueden ejecutar el comando “sudoedit -s /”. Si el sistema aún es vulnerable, responderá con un mensaje de error que comienza con "sudoedit:" mientras que un sistema parcheado responderá con un error que comienza con “usage:”.
Además de corregir la vulnerabilidad de Sudo, los fans de las noticias sobre antivirus de Apple estarán encantados de saber que la nueva actualización de seguridad también corrige dos errores de ejecución de código arbitrario que afectan a los controladores de gráficos Intel.
Fuente: Bleeping Computer
¿Erees profesional? Suscríbete a nuestro newsletter.
Suscríbete a la newsletter TechRadar Pro para estar al día sobre noticias, análisis, opiniones y más para que tu empresa pueda tener éxito.
Barclay has been writing about technology for a decade, starting out as a freelancer with ITProPortal covering everything from London’s start-up scene to comparisons of the best cloud storage services. After that, he spent some time as the managing editor of an online outlet focusing on cloud computing, furthering his interest in virtualization, Big Data, and the Internet of Things.