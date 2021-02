Un bug sur la commande sudo qui peut accorder un accès root à un attaquant a été découvert par des chercheurs en sécurité et peut affecter macOS Big Sur.

La vulnérabilité, identifiée la semaine dernière sous le doux nom de «CVE-2021-3156» par l'équipe de sécurité de Qualys, affecte sudo, qui est une commande qui permet aux utilisateurs d'exécuter d’autres commandes avec les privilèges de sécurité d'un autre utilisateur, tel qu'un administrateur. Le bogue déclenche un "heap overflow" dans sudo qui modifie les privilèges de l'utilisateur actuel pour permettre l'accès au niveau racine. Cela peut permettre à un attaquant d'accéder à l'ensemble du système. Le pirate devrait d'abord obtenir un accès de bas niveau à un système pour pouvoir exploiter le bogue, par exemple via un logiciel malveillant implanté.



Sudo fait partie de nombreux systèmes de type Unix, y compris macOS, mais n'a été initialement testée par Qualys que sur Ubuntu, Debian et Fedora. Le chercheur en sécurité Matthew Hickey a par la suite confirmé que la version la plus récente de macOS, macOS Big Sur 11.2, peut être soumise à l'attaque sudo. Idem pour les anciennes versions car la faille existe depuis au moins 10 ans.

CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0. Fun for @p0sixninja pic.twitter.com/tyXFB3odxE