Le bogue Sudo pourrait donner à un attaquant un accès root à un Mac

Un bogue Sudo trouvé dans les systèmes d’exploitation Linux et BSD s’est maintenant révélé également présent dans macOS. La nouvelle a été confirmée par deux chercheurs en sécurité.

Le bogue pourrait permettre à un utilisateur ordinaire d’obtenir un accès root à un Mac, bien qu’un attaquant devrait également se combiner avec un logiciel malveillant ou une attaque par force brute pour obtenir l’accès de l’utilisateur en premier lieu …

Contexte

Sudo est une application qui permet aux utilisateurs de faire des choses qui nécessiteraient normalement un accès root. Voici comment opensource.com le décrit.

Sudo permet à un administrateur système de déléguer des pouvoirs en donnant à certains utilisateurs la possibilité d’exécuter certaines commandes en tant que root ou un autre utilisateur tout en fournissant une piste d’audit des commandes et de leurs arguments. »

Par défaut, sudo est livré avec une configuration simple, une règle unique permettant à un utilisateur ou à un groupe d’utilisateurs de faire pratiquement n’importe quoi.

Le bogue a été découvert pour la première fois sous Linux et BSD le mois dernier. De manière alarmante, ils ont découvert qu’il était présent depuis 10 ans.

Bogue Sudo également présent sur les Mac

Les chercheurs qui l’ont découvert ont déclaré qu’à l’époque, il était «susceptible d’être exploitable» dans d’autres systèmes d’exploitation basés sur Unix, et ZDNet signale qu’il a maintenant été trouvé dans macOS.

Un chercheur en sécurité britannique a découvert aujourd’hui qu’une faille de sécurité récente dans l’application Sudo a également un impact sur le système d’exploitation macOS, et pas seulement sur Linux et BSD, comme on le croyait initialement.

La vulnérabilité, révélée la semaine dernière sous le nom de CVE-2021-3156 (alias Baron Samedit) par les chercheurs en sécurité de Qualys, a un impact sur Sudo, une application qui permet aux administrateurs de déléguer un accès root limité à d’autres utilisateurs. Les chercheurs de Qualys ont découvert qu’ils pouvaient déclencher un bogue de «débordement de tas» dans l’application Sudo pour modifier l’accès à faibles privilèges de l’utilisateur actuel aux commandes de niveau racine, accordant à l’attaquant l’accès à l’ensemble du système […]

Mais comme Matthew Hickey, co-fondateur de Hacker House, l’a souligné aujourd’hui sur Twitter, la version récente de macOS est également livrée avec l’application Sudo. Hickey a déclaré qu’il avait testé la vulnérabilité CVE-2021-3156 et a constaté qu’avec quelques modifications, le bogue de sécurité pouvait également être utilisé pour accorder aux attaquants l’accès aux comptes root macOS. […]

Ses conclusions ont également été vérifiées en privé et de manière indépendante et confirmées à ZDNet par Patrick Wardle, l’un des principaux experts en sécurité macOS d’aujourd’hui, et publiquement par Will Dormann, analyste de vulnérabilité au Centre de coordination CERT de l’Université Carnegie Mellon.

Normalement, il n’y aurait pas de divulgation publique de ce type de vulnérabilité jusqu’à ce qu’Apple ait eu la possibilité de la corriger, mais dans ce cas, on avait déjà supposé que le problème était présent dans macOS, donc les méchants l’ont déjà recherché. . Hickey a informé Apple aujourd’hui, et il est probable que cela soit corrigé dans une mise à jour de sécurité d’ici peu.

À lire aussi :  Les AirPods reviennent à leur plus bas niveau dans les meilleures offres du jour, Mac mini 150 $ de réduction, plus

Photo de Courtney Corlew sur Unsplash


Consultez 9to5Mac sur YouTube pour plus d’informations sur Apple:

★★★★★

A lire également