Apple corrige le bug Sudo avec macOS Big Sur 11.2.1 (et MàJ supplémentaire pour Catalina et Mojave)
Apple a publié macOS Big Sur 11.2.1 au public. Outre cette version, le constructeur a publié des mises à jour supplémentaires pour macOS Catalina 10.15.7 et macOS Mojave 10.14.6. En plus d’un correctif pour les problèmes de charge des MacBook Pro 2016 et 2017, la version de macOS Big Sur 11.2.1 apporte également un correctif de sécurité notable au bug Sudo. Le site ZDNet a expliqué la faille : « La faille qui a pour référence CVE-2021-3156 (alias Baron Samedit) a été découverte par les chercheurs en sécurité de Qualys. Elle a un impact sur Sudo, une application qui permet aux administrateurs de déléguer un accès root limité à d’autres utilisateurs. Les chercheurs de Qualys ont découvert qu’ils pouvaient déclencher un bug de « débordement de tas » dans l’application Sudo pour modifier l’accès à faibles privilèges de l’utilisateur actuel aux commandes de niveau racine, accordant à l’attaquant l’accès à l’ensemble du système. »…
