Apple corrige le bug Sudo avec macOS Big Sur 11.2.1 (et MàJ supplémentaire pour Catalina et Mojave)

Apple a publié macOS Big Sur 11.2.1 au public. Outre cette version, le constructeur a publié des mises à jour supplémentaires pour macOS Catalina 10.15.7 et macOS Mojave 10.14.6.

En plus d’un correctif pour les problèmes de charge des MacBook Pro 2016 et 2017, la version de macOS Big Sur 11.2.1 apporte également un correctif de sécurité notable au bug Sudo. Le site ZDNet a expliqué la faille :

« La faille qui a pour référence CVE-2021-3156 (alias Baron Samedit) a été découverte par les chercheurs en sécurité de Qualys. Elle a un impact sur Sudo, une application qui permet aux administrateurs de déléguer un accès root limité à d’autres utilisateurs. Les chercheurs de Qualys ont découvert qu’ils pouvaient déclencher un bug de « débordement de tas » dans l’application Sudo pour modifier l’accès à faibles privilèges de l’utilisateur actuel aux commandes de niveau racine, accordant à l’attaquant l’accès à l’ensemble du système. »

Par ailleurs, Apple a indiqué sur son site qu’il a corrigé deux autres failles de sécurité avec les mises à jour supplémentaires de macOS Big Sur 11.2.1 et de macOS Catalina qui concernent le pilote des puces graphiques d’Intel. Par conséquent, il est fortement conseillé de mettre à jour son Mac.