image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato LTSC è la versione più pulita di Windows! Tua a 8€ per u...
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni Incredibile ma vero: PNG si aggiorna dopo ben 22 anni...

macOS, un pericoloso bug recentemente corretto in Linux rimane ancora sfruttabile

Un pericoloso bug recentemente corretto in SUDO per Linux è ancora presente nell'ultima versione del sistema operativo macOS Big Sur.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Antonello Buzzi

a cura di Antonello Buzzi

Senior Editor

Pubblicato il 03/02/2021 alle 18:00 - Aggiornato il 09/08/2022 alle 13:45

La scorsa settimana vi abbiamo riferito che la vulnerabilità indicata come CVE-2021-3156, nota anche con il nome di "Baron Samedit", è stata corretta in Sudo, liberando una grossa fetta dell’ecosistema Linux di un problema che veniva portato avanti da ben dieci anni.

macos-big-sur-100178.jpg

Ricordiamo che “Baron Samedit” consente ad un eventuale utente malintenzionato di ottenere i privilegi di amministratore passando da account esistente, ma ad accesso limitato, non presente in /etc/sudoers (file di configurazione nel quale vengono elencati gli utenti ai quali è consentito l’uso di “su” e “sudo”). Solitamente l’utilizzo del file “/etc/sudoers” da parte di Sudo consente di limitare i privilegi deli utenti standard impedendo loro di eseguire comandi ed applicazioni che potrebbero compromettere la sicurezza del sistema. A quanto pare, tale bug non è stato ancora risolto nell’ultima versione del sistema operativo proprietario di Apple, macOS Big Sur, e questo potrebbe permettere ad utenti locali di eseguire applicazioni con i privilegi di amministratore.

hack-macos-baron-samedit-141446.jpg

Infatti, il ricercatore Matthew Hickey (conosciuto come Hacker Fantastic su Twitter), co-fondatore di Hacker House, ha realizzato un semplice exploit Proof-of-Concept con meno di dieci righe di codice che può consentire agli utenti standard di macOS di elevare i propri privilegi a root. Hickey ha inoltre riferito ai colleghi di BleepingComputer di aver segnalato la vulnerabilità ad Apple ma che essa rimane sfruttabile anche nella versione più recente di macOS Big Sur, la 11.2. Nel momento in cui stiamo scrivendo, purtroppo, la compagnia di Cupertino non ha ancora reso disponibile alcuna patch per risolvere la situazione. Stando ai ricercatori, l’exploit funziona sia sull’architettura aarch64 che in quella x86_64

ASRock B450M Steel Legend è una scheda madre con socket AM4 pronta ad ospitare i nuovi processori di AMD, la trovate su Amazon a meno di 100 euro!
Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
Rivoluzione PNG: dopo 22 anni arriva il supporto HDR, animazioni e metadati Exif nel nuovo formato che cambierà il web e la fotografia digitale.
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
1
Leggi questo articolo
Articolo 2 di 5
LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Se avete bisogno di stabilità e affidabilità a lungo termine, con un ciclo di vita di supporto esteso, allora non perdetevi questa super offerta su Windows 11 LTSC
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Leggi questo articolo
Articolo 3 di 5
WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Test & Recensione
Il nuovo SSD flagship di Sandisk combina prestazioni estreme ed efficienza energetica, per un risultato a diro poco impressionante.
Immagine di WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Test & Recensione
2
Leggi questo articolo
Articolo 4 di 5
NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno
Le nuove RTX 50 SUPER debutteranno probabilmente al CES 2026. Le novità riguardano principalmente la VRAM, aumentata del 50% rispetto ai modelli base.
Immagine di NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno
20
Leggi questo articolo
Articolo 5 di 5
Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Un ThinkPad che rompe con la tradizione: design in alluminio, display OLED e intelligenza artificiale in un corpo ultrasottile e raffinato.
Immagine di Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.