Sudo มีช่องโหว่ กระทบผลิตภัณฑ์ของ Apple, Cisco

นักวิจัยจากบริษัทด้านความปลอดภัยไซเบอร์ Qualys พบช่องโหว่ใน Sudo หนึ่งในคำสั่งหลักของระบบปฏิบัติการบน Linux และ macOS ที่อาจถูกผู้ใช้งานทั่วไป และแฮกเกอร์เข้าถึงสิทธิ์ควบคุมและรันโค้ดคำสั่งในระดับ root ซึ่งช่องโหว่ที่พบคือ CVE-2021-3156 จะส่งผลกระทบต่ออุปกรณ์ apple MacOS Big Sur (ยังไม่ได้แพตช์ในปัจจุบัน) จะทำให้เกิด Buffer Overflow ได้

ในขณะที่ Cisco อยู่ในระหว่างตรวจสอบเช่นกันว่าผลิตภัณฑ์ใดบ้างที่ได้รับผลกระทบจากช่องโหว่ CVE-2021-3156 ซึ่งพบว่ามีหลายผลิตภัณฑ์ด้วยกัน สำหรับผู้ใช้งานทั่วไปขอให้รอการประกาศจาก Apple และ Cisco เรื่องการแก้ไขและอัปเดตแพทซ์ใหม่อีกครั้ง

ที่มา : https://www.securityweek.com/recent-sudo-vulnerability-affects-apple-cisco-products