macOS Big Sur 11.2.1 bouche la faille sudo (+ MàJ Catalina et Mojave)
Apple a bouché la faille sudo qui concerne les Mac et d’autres appareils avec macOS 11.2.1 et une mise à jour complémentaire pour macOS Catalina et macOS Mojave. Cette faille a été révélée il y a quelques jours.
La faille sudo est de l’histoire ancienne avec macOS Big Sur 11.2.1
La faille, qui a pour référence CVE-2021-3156, a été découverte par les chercheurs en sécurité de Qualys. Ils expliquent que la faille provoque un heap overflow. Cela implique un débordement du tampon alloué dans le tas (la mémoire allouée dynamiquement lors de l’exécution d’un programme). Une personne malveillante peut donc exploiter la faille et obtenir les privilèges administrateur.
Vous l’avez donc compris : installer macOS Big Sur 11.2.1 ou la mise à jour complémentaire pour macOS Catalina ou macOS Mojave est plus que recommandé. Au passage, Apple a bouché deux autres failles de sécurité avec macOS Big Sur 11.2.1 et macOS Catalina. Les deux concernent le pilote des pour graphiques d’Intel. Exploiter ces failles permettait à une application d’exécuter du code arbitraire avec les privilèges kernel.
Cette communication d’Apple est en tout cas intéressante. Apple a d’abord indiqué que macOS 11.2.1 corrigeait seulement un bug avec la charge sur les MacBook Pro 2016 et 2017. Il se trouve qu’elle améliore également la sécurité de tous les Mac.
Pour les dernières failles de ce style, il y avait eu aussi une màj pour High Sierra (donc mon MBP fin 2011, que je garde, et je ne suis pas le seul). Là, c’est terminé. Dommage.