Le patch pour la vulnérabilité SUDO vieille de 10 ans est maintenant disponible
Aujourd’hui, Apple a publié une mise à jour de sécurité pour macOS big Sur 11.2, mac OS Catalina 10.15.7 et macOS Mojave 10.14.6. Avec cela, la vulnérabilité SUDO CVE-2021-3156, révélée le mois dernier, a été corrigée.
La vulnérabilité dans macOS Big Sur, Catalina et Mojave a permis aux utilisateurs locaux d’obtenir des privilèges de niveau racine sur plusieurs distributions Linux, notamment Debian, Ubuntu et Fedora 33.
Plus tôt, lorsque la vulnérabilité a été révélée, les contributeurs sudo ont publié le correctif de la vulnérabilité CVE-2021-3156. Cependant, comme Matthew Hickey, le co-fondateur de Hacker House, a découvert que la vulnérabilité était toujours affectée par la suite.
Voici ce qu’il pense d’Apple aujourd’hui a publié le correctif de la vulnérabilité Sudo:
«Tout le monde devrait appliquer cette mise à jour en priorité car les attaquants ont eu plus d’une semaine pour travailler sur leurs attaques. Cette mise à jour corrige la vulnérabilité qui pourrait être utilisée pour exécuter du code avec les privilèges root.
En plus du correctif pour Sudo Vulnerability, la mise à jour corrige également deux vulnérabilités d’exécution de code arbitraire dans les pilotes graphiques Intel.
En raison de la gravité de ces vulnérabilités, il est fortement recommandé aux utilisateurs d’installer les dernières mises à jour de sécurité publiées dès que possible.