MacのSudoコマンドの脆弱性を修正した「macOS Big Sur 11.2.1」

　Appleは9日(現地時間)、いくつかのセキュリティアップデートを含む「macOS Big Sur 11.2.1」、「macOS Catalina 10.15.7追加アップデート」、「macOS Mojave 10.14.6セキュリティアップデート2021-002」を配信開始した。

　Big SurおよびCatalinaでは、Intelグラフィックスドライバの脆弱性「CVE-2021-1805」、「CVE-2021-1806」、およびSudoコマンドの脆弱性「CVE-2021-3156」が修正される。

　Intelグラフィックスドライバの脆弱性のうち前者は範囲外書き込み、後者は競合状態によるもので、いずれもカーネル権限で任意のコードを実行できる可能性があった。

　一方Sudoコマンドの脆弱性はBig Sur/Catalina/Mojaveのすべてが対象で、ヒープベースのバッファオーバーフローによるもので、多くのUNIX/Linuxベースのシステムが影響を受けている。macOSではSudoを1.9.5p2にアップデートすることで解消した。

　Big SurおよびCatalinaでは、MacBook Pro 2016/2017モデルの一部で、充電が1%から先に進まない問題も修正している。