Une faille dans la commande Sudo sur Mac (et Linux)

macos big sur icone app ipa macUn bug sur la commande sudo qui peut accorder un accès root à un attaquant a été découvert par des chercheurs en sécurité et peut affecter macOS Big Sur.

Publicité
macos sudo terminal faille

Une faille importante sur Mac et Linux

La vulnérabilité, identifiée la semaine dernière sous le doux nom de «CVE-2021-3156» par l'équipe de sécurité de Qualys, affecte sudo, qui est une commande qui permet aux utilisateurs d'exécuter d’autres commandes avec les privilèges de sécurité d'un autre utilisateur, tel qu'un administrateur. Le bogue déclenche un "heap overflow" dans sudo qui modifie les privilèges de l'utilisateur actuel pour permettre l'accès au niveau racine. Cela peut permettre à un attaquant d'accéder à l'ensemble du système. Le pirate devrait d'abord obtenir un accès de bas niveau à un système pour pouvoir exploiter le bogue, par exemple via un logiciel malveillant implanté.

Sudo fait partie de nombreux systèmes de type Unix, y compris macOS, mais n'a été initialement testée par Qualys que sur Ubuntu, Debian et Fedora. Le chercheur en sécurité Matthew Hickey a par la suite confirmé que la version la plus récente de macOS, macOS Big Sur 11.2, peut être soumise à l'attaque sudo. Idem pour les anciennes versions car la faille existe depuis au moins 10 ans.



Avec quelques modifications mineures, Hickey a découvert que le bogue sudo pouvait être utilisé pour accorder aux attaquants l'accès aux comptes racine macOS, et la découverte a maintenant été vérifiée par l'analyste spécialisé de l'Université Carnegie Mellon Will Dormann.


Apple aurait été informé de la vulnérabilité CVE-2021-3156 et, en raison de la gravité du problème, un correctif sera probablement publié prochainement. Sans doute via MacOS 11.2.1.

Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Donner votre avis
Si vous avez besoin d'aide sur un autre sujet, rendez-vous sur notre Forum iPhone.

 





Les réactions
Aucun commentaire pour le moment.
Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus