Исследователь безопасности Мэтью Хики (Matthew Hickey) обнаружил , что ранее выявленная уязвимость (CVE-2021-3156)  в утилите Sudo также затрагивает операционную систему macOS, а не только Linux и BSD, как предполагалось ранее.

Уязвимость переполнения буфера, получившая идентификатор CVE-2021-3156 и название Baron Samedit, существует в Sudo еще с июля 2011 года и затрагивает все версии утилиты за последние десять лет.

Теперь стало известно, что проблема также затрагивает последнюю версию macOS, поскольку ОС поставляется с приложением Sudo. По словам Хики, уязвимость может быть использована для предоставления злоумышленникам доступа к корневым учетным записям macOS. Хики сообщил, что проблема может быть использована в последней версии macOS.

Кроме того, другие исследователи обнаружили , что уязвимость также может быть использована на системах IBM AIX.

Источник: securitylab.ru