Une faille dans sudo permet de prendre le contrôle du Mac

Stéphane Moussie |

Découverte à l'origine sur Linux, une faille dans la commande sudo (CVE-2021-3156), qui permet d'exécuter d'autres commandes avec tous les droits, affecte aussi la sécurité du Mac. À l'aide d'une méthode nommée heap overflow qui s'attaque à la mémoire temporaire, des chercheurs de Qualys ont trouvé comment exploiter sudo sans mot de passe pour s'arroger les droits administrateur de l'ordinateur.

La vulnérabilité est présente depuis au moins 10 ans, mais elle n'a été découverte que récemment. Pour être exploitée, elle demande d'avoir accès au système, ce qui limite les risques immédiats, même si un malandrin peut s'appuyer sur l'installation d'un malware pour parvenir à ses fins.

Comme le rapporte ZDNet, plusieurs chercheurs en sécurité ont confirmé la présence de la faille sur Mac (Intel et Apple Silicon), y compris sur macOS Big Sur 11.2 sorti cette semaine. Contacté par le site, Apple s'est refusé à tout commentaire, mais on imagine qu'un correctif est en préparation.


avatar YetOneOtherGit | 

@jb18v

"Et le WSL serait touché, par curiosité ?"

Pas vérifié mais peu de raison que ce ne soit pas le cas.

avatar eX0 | 

@jb18v

Tout Linux ou unix ayant sudo d’installe est touché.
Si WSL fait tourner à un sudo s’installe... oui.

avatar 421 | 

J’attends avec impatience des explications relativement complètes et pédagogiques dans un langage compréhensible pour le geek mais pas informaticien que je suis (et je ne doit pas être le seul). 🤪🤓
Quelqu’un s’il vous plait ?
Merci d’avance

avatar YetOneOtherGit | 

@421

Pas évident de vulgariser.

Je vais m’y essayer mais évidemment ce sera assez grossier et caricaturale.

Je vais juste essayer de te donner les grande ligne du principe general.

Cela repose sur le fait de pouvoir écrire des données à un endroit de la mémoire auquel l’on ne devrait normalement pas avoir accès en “débordant” de l’emplacement théoriquement dédié et autorisé.

Diverses erreurs de programmation conduisent à pouvoir faire cela ce qui brise les barrière.

Je vais voir si j’arrive à trouver un truc de vulgarisation.

Tu as quel niveau informatique?
Tu es à l’aise avec l’anglais?

avatar hirtrey | 

@421

Très grossièrement :
Tu essayes de faire rentrer 1000 livres dans une bibliothèque faite pour 100 livres. Comme la bibliothèque est mal construite, tu vas pouvoir mettre tes 1000 livres dans la bibliothèque du directeur sans son autorisation.

avatar 421 | 

Merci à @hirtrey et @YetOneOtherGit pour leurs explications :-)

avatar BeePotato | 

@ hirtrey : « Comme la bibliothèque est mal construite, tu vas pouvoir mettre tes 1000 livres dans la bibliothèque du directeur sans son autorisation. »

Juste pour le plaisir de chipoter : tu vas sans doute plutôt mettre 900 livres dans la bibliothèque du directeur. ;-)

Mais j’aime bien cette analogie, il faudra que je pense à l’utiliser. :-)

Pages

CONNEXION UTILISATEUR