macOS Big Sur 11.2.1 behebt sudo-Sicherheitslücke

Vergangene Woche hatten wir euch über eine Sicherheitslücke in macOS Big Sur informiert, die Angreifern grundsätzlich einen Root-Zugriff ermöglicht. Mit dem soeben veröffentlichten Update auf macOS Big Sur 11.2.1 nimmt sich Apple diesem sudo-Sicherheitsproblem an. Darüberhinaus hat Apple „Ergänzende Updates“ zu macOS Catalina 10.15.7 sowie macOS Mojave 10.14.6 freigegeben, mit denen ebenso die Sicherheitslücke adressiert wird.

macOS Big Sur 11.2.1 behebt Sicherheitslücke

Die kürzlich Woche bekannt gewordene Sicherheitslücke, die vom Qualys Security Team als „CVE-2021-3156“ identifiziert wurde, betrifft sudo, ein Programm, das es Nutzern erlaubt, Befehle mit den Sicherheitsrechten eines anderen Nutzers, z. B. eines Administrators, auszuführen.

Der Bug löst einen „Heap Overflow“ in sudo aus, der die Rechte des aktuellen Nutzers so verändert, dass ein Zugriff auf Root-Ebene möglich wird. Dadurch kann ein Angreifer Zugriff auf das gesamte System erhalten. Dieser müsste sich zunächst einen Low-Level-Zugriff auf ein System verschaffen, um den Fehler ausnutzen zu können, z. B. über eingeschleuste Malware.

Mit dem Support Dokument #HT212177 bestätigt Apple, dass der Hersteller mit dem Update auf macOS Big Sur 11.2.1 die sudo-Sicherheitslücke mit einem Update auf sudo-Version 1.9.5p2 behoben hat. Darüber wurden zwei weitere Sicherheitslücken im Intel Grafiktreiber behoben. Aus den Release-Notes zu macOS Big Sur 11.2.1 geht zudem hervor, dass ein Ladeproblem in Verbindung mit älteren MacBook Pro beseitigt wurde.