Apple corrige una vulnerabilidad grave de sudo en macOS

Apple  logo y candado

Recientemente se descubrió una seria vulnerabilidad en la herramienta sudo que podría usarse para obtener acceso de root en sistemas basados ​​en Linux. Pronto se supo que el mismo problema también afecta a macOS.

La vulnerabilidad de seguridad, conocida como Baron Samedit y rastreada como CVE-2021-3156, es un error de desbordamiento de búfer basado en el montón de hace años, y Apple ahora ha publicado un parche que soluciona el problema para los usuarios de las versiones Big Sur, Catalina y Mojave de macOS.

Ver también:

  

Ayer, la compañía lanzó macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Actualización complementaria y macOS Mojave 10.14.6 Actualización de seguridad 2021-002. Además de solucionar dos problemas de seguridad relacionados con los controladores gráficos de Intel en Big Sur y Catalina, las actualizaciones también corrigen la falla de sudo.

En un documento de soporte sobre la actualización, Apple enumera los tres problemas que abordan las actualizaciones:

Controlador de gráficos Intel

Disponible para: macOS Big Sur 11.2, macOS Catalina 10.15.7

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se solucionó una escritura fuera de los límites con una validación de entrada mejorada.

CVE-2021-1805: ABC Research sro en colaboración con Trend Micro Zero Day Initiative

Controlador de gráficos Intel

Disponible para: macOS Big Sur 11.2, macOS Catalina 10.15.7

Impacto: una aplicación podría ejecutar código arbitrario con privilegios de kernel

Descripción: se solucionó una condición de carrera con validación adicional.

CVE-2021-1806: ABC Research sro en colaboración con Trend Micro Zero Day Initiative

Sudo

Disponible para: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6

Impacto: un atacante local podría aumentar sus privilegios

Descripción: este problema se solucionó actualizando a la versión sudo 1.9.5p2.

CVE-2021-3156: Calificaciones

Se recomienda a todos los usuarios de macOS que busquen e instalen las actualizaciones lo antes posible.

Credito de imagen: Alberto García Guillén / Shutterstock