شرکت اپل از وصلهی یک آسیبپذیری بحرانی در برنامهی sudo برای سیستمهای عامل macOS Big Sur، Catalina و Mojave خبر داد. این آسیبپذیری میتواند به کاربران محلی غیرمجاز امکان ارتقای امتیاز و دسترسی به سیستم در سطح root را بدهد.
این آسیبپذیری که با شناسهی CVE-2021-3156 ردیابی شده و تحت عنوان Baron Samedit نیز شناخته میشود، برای اولین بار ماه گذشته و پس از تقریبا ۱۰ سال شناسایی شده است. این اشکال امنیتی که در جولای سال ۲۰۱۱ میلادی در کد برنامه sudo ایجاد شده است، نسخههای ۱٫۷٫۷ تا ۱٫۷٫۱۰p9، ۱٫۸٫۲ تا ۱٫۸٫۳۱p2 و ۱٫۹٫۰ تا ۱٫۹٫۵p1 این برنامه را تحت تاثیر قرار میدهد. در حال حاضر، این آسیبپذیری با بهروزرسانی برنامهی sudo به نسخههای ۱٫۸٫۳۲ و ۱٫۹٫۵p2 وصله شده است.
