Une faille de sudo permet de prendre le contrôle du Mac


Une importante faille de la commande sudo a été découverte au sein des systèmes Unix par des chercheurs en sécurité de Qualys la semaine dernière, et il a été déterminé que cette faille affecte également macOS. Dans le Terminal, sudo permet d'exécuter des commandes en bénéficiant des droits administrateur de la machine. Les chercheurs de Qualys sont parvenus à obtenir ces droits en créant un dépassement de tas, ayant alors un accès complet au système sans en connaître le mot de passe.


macOS Big Sur faille sudo

Capture par Will Dormann



Will Dormann, analyste en vulnérabilité à l'université Carnegie Mellon, a pu confirmer la présence de la faille "CVE-2021-3156" sur macOS Big Sur, que cela soit sur les Macs équipés de processeurs Intel ou ARM. Apple a été prévenue de cette découverte, mais n'a pas fait de commentaire officiel pour le moment. Les ingénieurs de Cupertino travaillent sans doute déjà sur un correctif qui sera déployé dans une prochaine mise à jour de macOS.

Mise à jour 9 février 2021 à 20:02 :
La faille a été corrigée par macOS 11.2.1, sorti le 9 février.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Vos réactions (5)

Luc

4 février 2021 à 09:04

Donc on sait qu'elle est sur Big Sur, mais quid des OS plus anciens (Catalina, Mojave etc.)?

pehache

4 février 2021 à 10:48

Je vois que la faille a été patchée dans la plupart des distributions Linux.

Au top de la réactivité, Apple...

@Luc : les macOS plus anciens sont certainement affectés, vu que la faille a l'air ancienne.

jlambert

4 février 2021 à 12:14

La faille n'est pas sur sudo, mais sur sudoedit.
"Sudo before 1.9.5p2 has a Heap-based Buffer Overflow, allowing privilege escalation to root via "sudoedit -s" and a command-line argument that ends with a single backslash character."
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156

Et, dans macOS, sudoedit n'est pas présent ou accessible (command not found: sudoedit).

Gaius

4 février 2021 à 15:09

ralalh sudo aussi... ça ne devrait même pas exister de tel paquet

skylex

4 février 2021 à 15:42

@jlambert : apparemment il suffit de faire un lien symbolique de sudo vers sudoedit pour exploiter ça.

https://twitter.com/hackerfantastic/status/1356645638151303169?s=20
"CVE-2021-3156 also impacts @apple MacOS Big Sur (unpatched at present), you can enable exploitation of the issue by symlinking sudo to sudoedit and then triggering the heap overflow to escalate one's privileges to 1337 uid=0."

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription