Apple corrige à son tour la faille dans sudo sur MacOS

La faille Baron Samedit découverte au sein de l'outil sudo sous Linux touche également (sans surprise) le système MacOS. Un correctif est déjà disponible pour Linux et Apple a corrigé à son tour la faille au sein de son OS.

La version 1.9.5p2 de sudo correspond à la version patchée de l'utilitaire et qui élimine la vulnérabilité. Pour rappel, si un attaquant exploite cette vulnérabilité, il peut devenir administrateur sur la machine à partir de son compte sans privilège spécifique.

Concernant MacOS, Apple a déployé les mises à jour suivantes :

  • MacOS Big Sur 11.2.1
  • MacOS Catalina 10.15.7
  • MacOS Mojave 10.14.6

Une fois que vous aurez installé sur votre Mac cette mise à jour, vous serez protégé contre la faille CVE-2021-3156, correspondante à sudo. C'est Matthew Hickey alias Hacker Fantastic qui a confirmé que MacOS était concerné par la même faille que Linux. Il recommande de mettre à jour votre Mac dès que possible pour vous protéger.

En complément, Apple précise avoir corrigé deux autres failles de sécurité au sein du pilote de la puce graphique Intel. Là encore, si un attaquant exploite ces failles, il est en mesure d'exécuter du code sur MacOS avec un niveau de droit identique à celui du noyau de l'OS.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian a publié 3119 articlesVoir toutes les publications de cet auteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.