Appleは水曜日に、macOSの複数のバージョン向けのセキュリティアップデートをリリースしました。このアップデートでは、Baron Sameditとして知られるsudo脆弱性など、様々な脆弱性が修正されています。このアップデートは、macOS Big Sur 11.2.1、macOS Catalina 10.15.7追加アップデート、およびmacOS Mojave 10.14.6セキュリティアップデート2021-002を対象としています。

Mac セキュリティアップデート

3 つの欠陥が修正されました:

インテル グラフィックス ドライバー

• 対象OS：macOS Big Sur 11.2、macOS Catalina 10.15.7
• 影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある
• 説明: 入力検証を強化することで、範囲外の書き込みに対処しました。
• CVE-2021-1805：ABC Research sro は Trend Micro Zero Day Initiative と協力

インテル グラフィックス ドライバー

• 対象OS：macOS Big Sur 11.2、macOS Catalina 10.15.7
• 影響: アプリケーションがカーネル権限で任意のコードを実行できる可能性がある
• 説明: 追加の検証により競合状態に対処しました。
• CVE-2021-1806：ABC Research sro は Trend Micro Zero Day Initiative と協力

須藤

• 対象OS：macOS Big Sur 11.2、macOS Catalina 10.15.7、macOS Mojave 10.14.6
• 影響: ローカルの攻撃者が権限を昇格できる可能性がある
• 説明: この問題は、sudo バージョン 1.9.5p2 にアップデートすることで解決されました。
• CVE-2021-3156: クアリス

このアップデートをインストールすると、macOS Catalina 10.15.7 のビルド番号は 19H524 になります。