sudo
macOS Big Sur の11.2のマイナーアップデートが出ました。同時にMojave、Catallinaにもセキュリティーアップデートが出ています。これにはsudoのセキュリティの脆弱性を修正する内容が含まれているわけですが、付属するsudoの11.2と11.2.1のバージョンを比較すると以下のようになりました。
11.2
$ sudo -V
Sudo version 1.8.31
Sudoers policy plugin version 1.8.31
Sudoers file grammar version 46
Sudoers I/O plugin version 1.8.31
11.2.1
$ sudo -V
Sudo version 1.9.5p2
Sudoers policy plugin version 1.9.5p2
Sudoers file grammar version 48
Sudoers I/O plugin version 1.9.5p2
Sudoers audit plugin version 1.9.5p2
CVE-2021-3156って名前で登録されているsudoの脆弱性は、なんでもローカルユーザをrootの権限に昇格する可能性のあるものだそうで、sudoのバージョンとしては 1.8.2から1.8.31.p2と1.9.0から1.9.5p1が対象となるそうです。で、macOSも例外ではなく、上記の通りsudoのバージョンは見事にこれにあたっていたわけですね。
現在動作しているUNIX系OSの多くに影響を与えるため、職場界隈でもこれが広く知られるようになった1月後半に調査依頼が来たりしていたようです。
ネットをググるとこの脆弱性の影響を受けるか否かの調査方法が出ているわけですけど、macOSでは利用できない方法でAppleが対応するまで気長に待つか状態だったのが、これで解消されたということになります。
という事でまずはめでたいと言っていいのだけど、High Sierra以前のバージョンのMacを複数ユーザを抱えている環境で利用するにはリスクが残ったままということで(一人ユーザであってもそのアカウントに入られたら何か仕込まれそうだしで)、古いOS利用のみなさんいいい加減OSのバージョンを上げましょうということになりますかね。
Mojaveの動作仕様としては2012年以降のモデルってことになるようで、一部の銀色Mac Pro利用者を除いては更新できる以上、対応する世代のMacを使っているのなら、やっておいた方が良いのだと思います。
| コメント(10/1 コメント投稿終了予定) |
| コメントはありません。 |
 |
| コメントを投稿する |
|
| ブログ作成者から承認されるまでコメントは反映されません |
カレンダ
8月30日まで通常78,982円なのが50,247円とかなり安くなってました。次はいつやるかね。
ロジクール KX850MSG MX MECHANICAL MINI for Mac
ちょっと欲しいかもというキーボードのうちの一つ。テンキーのない最小の配列のメカニカルキーボード。参考:待望のUS配列!ロジクール『MXメカニカルMini for Mac』打鍵感も見た目も最高の一言【今日のライフハックツール】[ライフハッカー・ジャパン]
いわゆる板タブ。初心者向けのカテゴリのタブレットということになるけど、数値上の性能は個人的には十分で、次買う時はこれにする予定。参考:Wacom One[wacom.com]
ワコム Dr. Grip Digital for Wacom ブラック CP202A02A
とはいえWacom One付属のペンは気に入らなそうなので、この手の普通の文房具のグリップ感を保持したペンの追加購入はしておきたい。参考:Wacom Store
CalDigit Thunderbolt 4 Element Hub
Thunderbolt 4のUSBハブ。とにかくThunderbolt/USBポートが欲しい向きにはこれは最適解かもしれないと思ってる。参考:製品ページ[caldigit.com]
