Apple corrige la faille d’élévation de privilège dans sudo sur macOS

0

Apple a corrigé une vulnérabilité de sudo dans macOS Big Sur, Catalina et Mojave, permettant à tout utilisateur local d’obtenir des privilèges de niveau root.

Le mois dernier, des chercheurs en sécurité de Qualys ont révélé la vulnérabilité de sudo identifié comme CVE-2021-3156, et aussi connu sous le nom de Baron Samedit. Cette faille de sécurité permettait d’obtenir des privilèges root sur plusieurs distributions Linux, y compris Debian, Ubuntu et Fedora 33.

Les contributeurs de sudo ont corrigé la vulnérabilité avant que les chercheurs ne la divulguent. Cependant, Matthew Hickey (Hacker Fantastic), le co-fondateur de Hacker House, a découvert que la vulnérabilité affectait toujours une installation macOS Big Sur entièrement corrigée.

apple macOS

Aujourd’hui, Apple a déployé des mises à jour de sécurité pour macOS Big Sur 11.2, macOS Catalina 10.15.7 et macOS Mojave 10.14.6 qui corrigent la vulnérabilité de sudo.

sudo apple

Hickey a confirmé que les dernières mises à jour de sécurité d’Apple corrigent la vulnérabilité et que les utilisateurs d’Apple devraient appliquer la mise à jour dès que possible.

« Tout le monde devrait appliquer cette mise à jour en priorité car les attaquants ont eu plus d’une semaine pour travailler sur leurs attaques. Cette mise à jour corrige la vulnérabilité qui pourrait être utilisée pour exécuter du code avec les privilèges root », a déclaré Hickey.

En plus du correctif de sudo, les mises à jour corrigent également deux vulnérabilités d’exécution de code arbitraire dans les pilotes graphiques d’Intel.

En raison de la gravité des vulnérabilités, il est fortement conseillé aux utilisateurs de macOS d’installer les mises à jour de sécurité dès que possible.

Laisser un commentaire