Big Sur 11.2.1 soluciona el fallo de seguridad en Sudo que afectaba a macOS

La salida ayer de macOS Big Sur 11.2.1 ha traído una serie de mejoras de rendimiento a los equipos de la manzana. Quizás la más destacada, o de la que más se ha hablado en medios y redes es la de la solución a los problemas de carga de batería de algunos modelos de MacBook Pro fabricados en 2016 y 2017 que incluso cuentan con un programa de reemplazo en caso de que la actualización no fuera suficiente.

Pero la actualización también incluye otra mejora de seguridad que merece la pena destacar y es que por fin se corrige la vulnerabilidad en el programa Sudo del que hablábamos en un artículo anterior y que afectaba a Sistemas Operativos basados en UNIX, como es el caso de macOS.

La vulnerabilidad en cuestión, identificada por sus descubridores como CVE-2021-3156, afectaba como decíamos al programa Sudo que gestiona los permisos de acceso de los diferentes usuarios. El fallo permitía ejecutar un desbordamiento de montículo (Heap Overflow) que cambiaría los privilegios de cualquier usuario normal para proporcionarle acceso root completo, es decir, que podría tomar el control de todo el sistema.

Como ya decíamos en aquel artículo, es verdad que para poder llevar a cabo con éxito este ataque, el hacker debería haber conseguido acceso previo por la fuerza al propio sistema, por ejemplo, mediante algún tipo de malware, pero sin duda es una buena noticia que esa brecha se haya cerrado por fin con éxito.

De hecho, no sólo van poder beneficiarse de esta mejora de seguridad los usuarios de macOS Big Sur 11.2.1, si no que Apple también ha publicado dos actualizaciones de seguridad para versiones anteriores de sus Sistemas Operativos. Nos referimos a macOS Catalina 10.15.7 y también a macOS Mojave 10.14.6, que entre las diferentes mejoras y novedades que incluyen, está la solución del fallo de seguridad en Sudo, que también les afectaba.

macOS Seguridad #macOS Big Sur 11.2.1 #macOS Catalina 10.15.7 #macOS Mojave 10.14.6