Apple corrige le bogue Sudo dans macOS Big Sur 11.2.1, mises à jour supplémentaires pour Catalina et Mojave

Apple a publié aujourd’hui macOS Big Sur 11.2.1 au public, ainsi que des mises à jour supplémentaires pour macOS Catalina 10.15.7 et macOS Mojave 10.14.6. En plus d’un correctif pour les problèmes de charge du MacBook Pro, la mise à jour apporte également un correctif de sécurité notable pour un bogue Sudo qui a été signalé la semaine dernière.

Comme nous l’avons expliqué la semaine dernière, le bogue Sudo pourrait permettre à un utilisateur ordinaire d’obtenir un accès root à un Mac, bien qu’un attaquant devrait également se combiner avec un logiciel malveillant ou une attaque par force brute pour obtenir l’accès de l’utilisateur en premier lieu. ZDNet a expliqué la vulnérabilité:

La vulnérabilité, révélée la semaine dernière sous le nom de CVE-2021-3156 (alias Baron Samedit) par les chercheurs en sécurité de Qualys, a un impact sur Sudo, une application qui permet aux administrateurs de déléguer un accès root limité à d’autres utilisateurs. Les chercheurs de Qualys ont découvert qu’ils pouvaient déclencher un bogue de «débordement de tas» dans l’application Sudo pour modifier l’accès à faibles privilèges de l’utilisateur actuel aux commandes de niveau racine, accordant ainsi à l’attaquant l’accès à l’ensemble du système

Apple indique que la mise à jour d’aujourd’hui de macOS Big Sur 11.2.1, ainsi que les mises à jour supplémentaires pour macOS Catalina 10.15.7 et macOS Mojave 10.14.6, incluent un correctif pour le bogue. Apple a publié les détails suivants sur son site Web d’assistance:

  • Disponible pour: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6
  • Conséquence: un attaquant local peut être en mesure d’élever ses privilèges.
  • Description: ce problème a été résolu par la mise à jour vers la version sudo 1.9.5p2.
  • CVE-2021-3156: Qualys
À lire aussi :  Apple publie des informations supplémentaires sur le brevet d'objectif de périscope plié pour les futurs iPhones

Les mises à jour de macOS Catalina et macOS Big Sur incluent également deux autres correctifs de sécurité:

Pilote graphique Intel

  • Disponible pour: macOS Big Sur 11.2, macOS Catalina 10.15.7
  • Conséquence: une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau.
  • Description: une écriture hors limites a été résolue avec une validation d’entrée améliorée.
  • CVE-2021-1805: ABC Research sro travaille avec Trend Micro Zero Day Initiative

Pilote graphique Intel

  • Disponible pour: macOS Big Sur 11.2, macOS Catalina 10.15.7
  • Conséquence: une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau.
  • Description: une condition de concurrence a été résolue avec une validation supplémentaire.
  • CVE-2021-1806: ABC Research sro travaille avec Trend Micro Zero Day Initiative

Vous pouvez maintenant mettre à jour votre Mac vers la dernière version de macOS en vous rendant dans le menu Mise à jour logicielle dans l’application Préférences Système.


Consultez 9to5Mac sur YouTube pour plus d’informations sur Apple:

★★★★★

A lire également