Une faille de sudo permet de prendre le contrôle du Mac


Une importante faille de la commande sudo a été découverte au sein des systèmes Unix par des chercheurs en sécurité de Qualys la semaine dernière, et il a été déterminé que cette faille affecte également macOS. Dans le Terminal, sudo permet d'exécuter des commandes en bénéficiant des droits administrateur de la machine. Les chercheurs de Qualys sont parvenus à obtenir ces droits en créant un dépassement de tas, ayant alors un accès complet au système sans en connaître le mot de passe.


macOS Big Sur faille sudo

Capture par Will Dormann



Will Dormann, analyste en vulnérabilité à l'université Carnegie Mellon, a pu confirmer la présence de la faille "CVE-2021-3156" sur macOS Big Sur, que cela soit sur les Macs équipés de processeurs Intel ou ARM. Apple a été prévenue de cette découverte, mais n'a pas fait de commentaire officiel pour le moment. Les ingénieurs de Cupertino travaillent sans doute déjà sur un correctif qui sera déployé dans une prochaine mise à jour de macOS.

Mise à jour 9 février 2021 à 20:02 :
La faille a été corrigée par macOS 11.2.1, sorti le 9 février.
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Partager

Sur le même sujet

Corrections de bugs : macOS 11.2 est disponible
macOS 11.3 Bêta : Safari plus personnalisable
macOS 11.3 va améliorer l'app Rappels
macOS 11.3 : un nouveau panneau pour la garantie

Vos réactions (5)

Luc

4 février 2021 à 09:04

Donc on sait qu'elle est sur Big Sur, mais quid des OS plus anciens (Catalina, Mojave etc.)?

pehache

4 février 2021 à 10:48

Je vois que la faille a été patchée dans la plupart des distributions Linux.

Au top de la réactivité, Apple...

@Luc : les macOS plus anciens sont certainement affectés, vu que la faille a l'air ancienne.

jlambert

4 février 2021 à 12:14

La faille n'est pas sur sudo, mais sur sudoedit.
"Sudo before 1.9.5p2 has a Heap-based Buffer Overflow, allowing privilege escalation to root via "sudoedit -s" and a command-line argument that ends with a single backslash character."
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156

Et, dans macOS, sudoedit n'est pas présent ou accessible (command not found: sudoedit).

Gaius

4 février 2021 à 15:09

ralalh sudo aussi... ça ne devrait même pas exister de tel paquet

skylex

4 février 2021 à 15:42

@jlambert : apparemment il suffit de faire un lien symbolique de sudo vers sudoedit pour exploiter ça.

https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
"CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0."

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription
Les dernières news
 OpenELM : Apple publie des modèles de langage pouvant tourner en local Une carte mère plus fine pour l'Apple Watch Series 10 ?
Finalement, l'iPad Air 12,9'' se contenterait d'un écran LCD
L'UE renforce son droit à la réparation avec une garantie étendue
Apple va-t-elle concevoir des puces pour ses serveurs dédiés à l'IA ? iOS 17.5, macOS 14.5... Apple lance une nouvelle fournée de bêtas
Les derniers bons plans
L'iPhone 15 Pro de 128 Go à 1 037 € au lieu de 1 229 € (-16%)
iPhone 15 : des remises et un bonus reprise chez Boulanger Le MacBook Air M2 dès 1 019 € en version reconditionnée Deux modèles d'Apple Watch Ultra 1 sous la barre des 700 € Jusqu'à 20% d'économies sur l'iPhone 15 Un iPad mini cellulaire de 256 Go à 819,99 € (-23%)
Sur le forum
Accueil News Une faille de sudo permet de prendre le contrôle du Mac
© 2004 - 2024 Consomac Mentions légales Contact Recherche