Apple ha publicado actualizaciones de seguridad para múltiples versiones de macOS el miércoles. Entre otras fallas, corrige la falla de sudo conocida como Baron Samedit. La actualización es para macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Supplemental Update y macOS Mojave 10.14.6 Security Update 2021-002.
Actualización de seguridad para Mac
Se han corregido tres defectos:
Controlador de gráficos Intel
Disponible para: macOS Big Sur 11.2, macOS Catalina 10.15.7
Impacto: Una aplicación puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó una escritura fuera de límites con una validación de entrada mejorada.
CVE-2021-1805: ABC Research sro en colaboración con Trend Micro Zero Day Initiative
Controlador de gráficos Intel
Disponible para: macOS Big Sur 11.2, macOS Catalina 10.15.7
Impacto: Una aplicación puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó una condición de carrera con validación adicional.
CVE-2021-1806: ABC Research sro en colaboración con Trend Micro Zero Day Initiative
Sudo
Disponible para: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6
Impacto: Un atacante local puede elevar sus privilegios.
Descripción: Este problema se solucionó actualizando a sudo versión 1.9.5p2. CVE-2021-3156: Calificaciones
Después de instalar esta actualización, el número de compilación para macOS Catalina 10.15.7 es 19H524.