Sudo es un comando muy conocido entre todos los usuarios de Linux, y de sistemas Unix en general, como es también macOS. Infinidad de servidores y todos los Macs desde que OS X se empezó a utilizar hace ya casi 20 años, lo utilizan. Permite elevar los privilegios del usuario para ejecutar comandos como root, es decir, como administrador total del sistema. Una vulnerabilidad encontrada en el mismo permite conseguir esos privilegios sin conocer la contraseña, algo que obviamente es muy grave y que puede causar muchos problemas.
Aunque el bug es grave, no te preocupes, porque hace falta acceso al sistema de archivos del disco de arranque a un bajo nivel, algo que sólo se puede conseguir mediante la instalación de un malware en tu Mac. Si ese no es el caso, no hay mucho que temer por ahora, pero obviamente el malware que existe muy probablemente empezará a aprovechar esta vulnerabilidad pronto. Por esa razón, es posible que Apple actualice macOS 11 muy pronto. La versión 11.2 actual de macOS todavía es vulnerable a este problema.
Apple ya ha sido informada del problema, que tiene como nombre CVE-2021-3156. El descubrimiento lo ha hecho Qualys y pasará a los anales de la historia informática como uno de los bugs más graves de los últimos tiempos, que obligará a actualidad millones de ordenadores y servidores en todo el planeta.
cc @wdormann looping in US-CERT because MacOS (vanilla) / AIX / Solaris are also systems the sudo bug can be exploited under non-glibc systems that lack modern heap overflow protections. MacOS seems more difficult than other two due to checksum's on the chunks.
— Hacker Fantastic 📡 (@hackerfantastic) February 2, 2021
