Sudo Bug affectera macOS Big Sur car il accorde un accès root aux attaquants

À chaque nouvelle version publiée par Apple, nous entendons toujours dire qu’elle contient certains correctifs de sécurité et améliorations de performances. Bien que les vulnérabilités ne soient nouvelles pour aucun logiciel, une vulnérabilité vieille de dix ans a maintenant été découverte, ce qui pourrait permettre aux utilisateurs locaux d’accéder à un accès root. L’accès root est donné sur les systèmes basés sur Unix qui incluent macOS Big Sur. Plongeons-nous pour voir plus de détails sur le bogue sudo qui peut accorder l’accès à un attaquant pour un accès root sur macOS Big Sur.

Sudo Bug pourrait potentiellement accorder un accès root aux attaquants sur macOS Big Sur

Les nouveaux problèmes soulevés par les chercheurs en sécurité en janvier de cette année ont été révélés par la découverte d’une vulnérabilité susceptible d’affecter les systèmes Unix tels que macOS Big Sur (via ZDnet). La vulnérabilité est identifiée comme «CVE-2021-3156» par l’équipe de sécurité de Qualys. Il affecte un programme appelé sudo qui permet aux utilisateurs d’exécuter des commandes avec les privilèges de sécurité d’un utilisateur tel qu’un administrateur. Le bogue permet l’accès root en déclenchant un “débordement de tas” dans sudo qui modifie les privilèges de l’utilisateur. Ce que cela fait n’est pas si simple – cela accorde à un attaquant un accès root à l’ensemble du système.

Ditch Safari – Comment définir Google Chrome comme navigateur par défaut sur iPhone et iPad

CVE-2021-3156 a également un impact sur @apple MacOS Big Sur (non corrigé pour le moment), vous pouvez activer l’exploitation du problème en liant symboliquement sudo à sudoedit, puis en déclenchant le débordement de tas pour élever ses privilèges à 1337 uid = 0. Amusant pour @ p0sixninja pic.twitter.com/tyXFB3odxE

– Hacker Fantastic 📡 (@hackerfantastic) 2 février 2021

Prenez note que l’attaquant aurait d’abord besoin d’un accès de bas niveau au système qui lui permettra de profiter du bogue. Cela peut être fait par le biais de logiciels malveillants implantés. Sudo ne fait pas seulement partie de macOS Big Sur, mais également de systèmes comme Linux. Ce qui est surprenant, c’est qu’il n’était pas clair au départ si le bogue a un impact sur les Mac. Cela est dû au fait que Qualys n’a testé la vulnérabilité que sur Ubuntu, Fedora et Debian. Selon ce dernier, Mathew Hickey a confirmé que macOS 11.2 – la version la plus récente d’Apple de la plate-forme peut servir d’hôte à l’attaque potentielle.

cc @wdormann boucle dans US-CERT car MacOS (vanilla) / AIX / Solaris sont également des systèmes, le bogue sudo peut être exploité sous des systèmes non glibc qui ne disposent pas de protections modernes contre le débordement de tas. MacOS semble plus difficile que les deux autres en raison de la somme de contrôle sur les morceaux.

– Hacker Fantastic 📡 (@hackerfantastic) 2 février 2021

Il a été précédemment signalé qu’Apple corrigera la vulnérabilité avec macOS Big Sur 11.2. Cependant, ce n’était pas clair à ce moment-là et il semble maintenant que sudo n’a pas été gâté. Hickey déclare en outre que le bogue sudo peut potentiellement donner un accès root aux comptes macOS aux attaquants. Apple a été informé de la vulnérabilité affectant le système macOS Big Sur. La société publiera un correctif pour le problème dans un proche avenir.

Que pensez-vous du bogue sudo? Partagez vos idées avec nous dans les commentaires.



Lire plus

A propos Technoguide

Voir aussi

Construire des réseaux ne suffit pas pour étendre le haut débit rural

Les subventions publiques pour la construction de réseaux à large bande ruraux pourraient ne pas …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Défiler vers le haut