Apple、macOS 11.2.1 Big SurとCatalina追加アップデート、Mojave 10.14.6セキュリティアップデートでsudoの脆弱性「Baron Samedit:CVE-2021-3156」を修正。

macOS Catalina 10.15.7 Supplemental Update macOS 10.14 Mojave
記事内に広告が含まれています。
スポンサーリンク

 AppleがmacOS 11.2.1 Big SurとCatalina追加アップデート、Mojave 10.14.6セキュリティアップデートでsudoの脆弱性「Baron Samedit:CVE-2021-3156」を修正しています。詳細は以下から。

ターミナルアイコン

 Appleは現地時間2021年02月09日、MacBook Pro (2016)/(2017)の一部の機種でバッテリーが充電できない不具合を修正したmacOS Big Sur 11.2.1 Build 20D74をリリースしましたが、同時にmacOS 10.15 Catalina向けに「macOS Catalina 10.15.7追加アップデート」を、macOS 10.14 Mojave向けに「macOS Mojave 10.14.6セキュリティアップデート2021-002」をリリースしています。

macOS Catalina 10.15.7 Supplemental Update

macOS Catalina 10.15.7追加アップデートでは、MacBook Pro(2016)およびMacBook Pro(2017)の一部の機種でバッテリーに充電できないことがある問題が修正されます。

macOS Catalina 10.15.7追加アップデートのリリースノートより

セキュリティアップデート2021-001をすべてのユーザに推奨します。このアップデートを適用するとmacOSのセキュリティが向上します。

macOS Mojave 10.14.6 セキュリティアップデート2021-002

 今回のアップデートは2つの問題が重なりややこしくなっていますが、まず、macOS Catalina 10.15.7追加アップデートはmacOS 11.2.1 Big Surと同様に前回のアップデート後にMacBook Pro (2016)/(2017)の一部の機種でバッテリーが充電できない不具合が修正されており、

macOS 11.2.1 Big Sur

加えて、今回リリースされた全てのアップデートにはセキュリティアップデートが含まれ、2021年01月末に公開された全てのユーザーがパスワード認証なしでroot権限に昇格できるsudoの脆弱性(CVE-2021-3156)通称「Baron Samedit」が修正されたため、Big SurとCatalinaは追加アップデート、Mojaveはセキュリティアップデートという扱いになっているようです。

CVE-2021-3156: Qualys

Sudo

  • Available for: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6
  • Impact: A local attacker may be able to elevate their privileges
  • Description: This issue was addressed by updating to sudo version 1.9.5p2.
  • CVE-2021-3156: Qualys

About the security content of macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Supplemental Update, and macOS Mojave 10.14.6 Security Update 2021-002 – Apple Support

 各macOSのアップデート後のBuild Numberは以下の通りで、今回セキュリティアップデートではsudo以外にも、Intel Graphics Driverの不具合により管理者権限で任意のコードが実行できる可能性がある脆弱性が修正されているので、ユーザーの方は時間を見つけてアップデートすることをお勧めします。

Version
Build
macOS 11 Big Sur macOS 10.15
Catalina
macOS 10.14
Mojave
macOS 11 Big Surのロゴ macOS 10.15 Catalina
2020年11月12日の
アップデート
macOS 11.0.1
20B29
(初期リリース)
macOS 10.15.7
19H15
macOS 10.14.6
18G6032
2020年12月14日の
アップデート
macOS 11.1 Big Sur
20C69
macOS 10.15.7
19H114
macOS 10.14.6
18G7016
2021年02月01日の
アップデート
macOS 11.2 Big Sur
20D64
macOS 10.15.7
19H512
macOS 10.14.6
18G8012
2021年02月09日の
アップデート
macOS 11.2.1 Big Sur
20D74
macOS 10.15.7
19H524
macOS 10.14.6
18G8022

コメント

タイトルとURLをコピーしました