10年前のSUDO脆弱性のパッチが利用可能になりました

本日、AppleはmacOS big Sur 11.2、mac OS Catalina 10.15.7、macOS Mojave10.14.6のセキュリティアップデートをリリースしました。これにより、先月公開されたSUDOCVE-2021-3156の脆弱性が修正されました。

macOS Big Sur、Catalina、Mojaveの脆弱性により、ローカルユーザーはDebian、Ubuntu、Fedora33などの複数のLinuxディストリビューションでルートレベルの権限を取得できました。

脆弱性が開示された以前、sudoコントリビューターはCVE-2021-3156脆弱性の修正をリリースしました。しかし、HackerHouseの共同創設者であるMatthewHickeyが発見したように、この後も脆弱性が影響を及ぼしています。

 今日のAppleに対する彼の見解は、Sudoの脆弱性の修正をリリースしたものです。

「攻撃者は1週間以上攻撃に取り組んできたため、誰もがこの更新を優先的に適用する必要があります。この更新は、root権限でコードを実行するために使用される可能性のある脆弱性に対処します。」

このアップデートでは、Sudoの脆弱性の修正に加えて、Intelグラフィックドライバーの2つの任意のコード実行の脆弱性も修正されています。

これらの脆弱性は深刻であるため、ユーザーはできるだけ早くリリースされた最新のセキュリティ更新プログラムをインストールすることを強くお勧めします。