macOS Big Sur 11.2.1 はルートアクセス Sudo のバグを修正

Apple が 本日リリースした macOS Big Sur 11.2.1 アップデートでは、攻撃者が Mac への root アクセスを取得できる可能性がある sudo セキュリティの脆弱性が修正されています。

Apple のセキュリティ サポート ドキュメント によると、このバグ CVE-2021-3156 は、sudo バージョン 1.9.5p2 に更新することで解決されました。 Apple は、macOS Catalina 10.15.7 および macOS Mojave 10.14.6 で利用可能になった補足アップデートのバグも修正しました。

このアップデートには、アプリがカーネル権限で任意のコードを実行できる可能性がある 2 つのバグの修正も含まれています。

先週 発見されたこの脆弱性は、sudo で「ヒープ オーバーフロー」を引き起こし、現在のユーザーの権限を変更してルートレベルのアクセスを可能にし、攻撃者にシステム全体へのアクセスを与えます。