macOS Big Sur: Sicherheitslücke gestattet Root-Zugriff – Probleme mit externen Displays

| 14:36 Uhr | 1 Kommentar

Wie ZDNet berichtet, kann eine Sicherheitslücke in macOS Big Sur einem Angreifer Root-Zugriff auf das System gewähren. Zudem melden vereinzelte Nutzer, dass sie ihren Mac nach den letzten Updates, nicht mehr mit einem externen Monitor verbinden können.

Sudo Bug: Patch dürfte bald erscheinen

Die Sicherheitslücke, die letzte Woche vom Qualys Security Team als „CVE-2021-3156“ identifiziert wurde, betrifft sudo, ein Programm, das es Nutzern erlaubt, Befehle mit den Sicherheitsrechten eines anderen Nutzers, z. B. eines Administrators, auszuführen. Der Fehler löst einen „Heap Overflow“ in sudo aus, der die Rechte des aktuellen Nutzers so verändert, dass ein Zugriff auf Root-Ebene möglich wird. Dadurch kann ein Angreifer Zugriff auf das gesamte System erhalten. Ein Angreifer müsste sich zunächst einen Low-Level-Zugriff auf ein System verschaffen, um den Fehler ausnutzen zu können, z. B. über eingeschleuste Malware.

Sudo ist Teil vieler Unix-ähnlicher Systeme, darunter auch macOS, aber es war zunächst nicht bekannt, ob die Schwachstelle Mac-Rechner betrifft, da sie von Qualys nur auf Ubuntu, Debian und Fedora getestet wurde. Der Sicherheitsforscher Matthew Hickey hat nun bestätigt, dass die neueste Version von macOS, macOS Big Sur 11.2, ebenfalls für den sudo-Angriff anfällig ist.

Berichten zufolge wurde Apple über die Sicherheitslücke informiert. Aufgrund der Schwere des Problems wird wahrscheinlich bald ein Patch veröffentlicht werden.

Probleme mit externen Displays

In mehreren Foren melden sich derzeit vereinzelte Nutzer, die plötzlich Verbindungsprobleme mit ihren externen Monitoren haben. Es sind mindestens zwei separate Probleme im Spiel, aber beide hängen mit externen Displays zusammen. Die Probleme haben offenbar mit dem macOS Big Sur 11.1-Update begonnen. Das 11.2-Update hat das Problem nicht behoben und in einigen Fällen sogar noch verschlimmert.

Das erste Problem führt dazu, dass USB-C-Ports externe Monitore nicht erkennen. Der Fehler betrifft anscheinend sowohl DisplayPort- als auch HDMI-Bildschirme. Der zweite Bug führt zu einem Problem, das einen 4K-Monitor auf 30 Hz begrenzt. In einigen Fällen wurde (anstatt des 4K-Monitors) sogar nur ein 1080p-Monitor erkannt.

Die Monitor-Probleme sollen laut den Erfahrungsberichten erst mit dem Update auf Big Sur 11.1 bzw. 11.2 aufgetreten sein. Mit 11.0.1 soll noch alles rund gelaufen sein. Die vor kurzem veröffentlichte 11.3 Beta bietet noch keinen Fix.

Kategorie: Mac

Tags: ,

1 Kommentare

  • MurksMaus

    der iMac 27 Retina von 10/2017 mit 64GB Arbeitsspeicher hat massive Performance-Einbußen mit Big Sur 11.12!
    Allein die Zeit vom ersten Anzeigen des Hintergrundbildes bis zur möglichen Nutzung dauert mehr als 5 Min.!
    Das Netzwerk hat ebenfalls massive Verluste in Sachen Performance, Programme, welche beim Start ins Netz wollen, haben ca. 10 Min. lang keine Chance! weil keine Verbindung!
    Die nicht mehr händelbare Mitteilungszentrale ist alles andere als praktisch, zumal die Uhr DAHINTER liegt, keine Einstellung der Uhrzeit/des Datums über den Klick auf die Uhrzeit mehr möglich, stattdessen öffnet sich die Mitteilungszentrale – völlig sinnfrei!
    Selbst nach dem Deaktivieren der Sicherheitsabfrage für eine Installation, wird das Passwort abgefragt, die Software reagiert mit einer Fehlermeldung und lässt sich nicht korrekt installieren.
    Maileingänge der einzelnen Accounts werden doppelt im Programm angezeigt, untereinander stehende Entwurfsordner/Papierkörbe, welche von der Bezeichnung her nicht differenziert werden – die IMAP-Ordner sind von der Namensgebung her nicht zu unterscheiden und der Bug, hinzugefügte Ordner an unterster Stelle abzulegen, statt nach Alphabet, ist noch immer vorhanden – obwohl beim Provider korrekt sortiert, übernimmt macOS diese Sortierung nicht!
    Absolut lästig: egal welche Tastenkombination (cmd + oder cmd-), die Schrift in der Notiz-App wird IMMER vergrößert

    05. Feb 2021 | 18:00 Uhr | Kommentieren

Schreibe einen Kommentar zu MurksMaus Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.