La vulnérabilité Sudo affecte également macOS et n'est pas encore corrigée

macOS Big Sur sudo

Le 27 janvier dernier, il y a à peine une semaine aujourd'hui, Nous faisions écho d'une vulnérabilité dans Sudo qui affectait les systèmes d'exploitation basés sur Linux. C'est ce que nous avons compris, car c'est ainsi qu'ils l'ont expliqué, à partir des informations officielles, où ils ont mentionné Ubuntu, Debian et Fedora comme des systèmes affectés. Ils ont également mentionné que cela affectait probablement d'autres distributions, et aujourd'hui, nous avons appris que parmi les systèmes d'exploitation concernés, il en existe également d'autres basés sur UNIX, tels que BSD et le macOS Apple.

La vulnérabilité a été découverte par Qualys, une société basée en Californie, ou plus précisément ce sont ceux qui ont réussi à exploiter une vulnérabilité qui existait depuis une dizaine d'années. Les utilisateurs de Linux sont déjà protégés, mais les utilisateurs de macOS ne le sont toujours pas. Cela a été confirmé par Matthew Hickey, de Hacker House, assurant que le vulnérabilité sudo cela affecte également le système utilisé par les Mac.

Plus difficile à corriger sous macOS que sous Linux

CVE-2021-3156 affecte également macOS Big Sur d'Apple (actuellement non corrigé), vous pouvez activer l'exploitation du problème en liant symboliquement sudo à sudoedit, puis en activant le débordement de tas pour mettre à l'échelle les privilèges de un à 1337 uid = 0. Amusant pour @ p0sixninja.

D'après ce que nous pouvons lire dans le Compte Twitter de HickeyEst l'un des bogues les plus dévastateurs de l'histoire d'UNIX / Linuxcar il a affecté Linux et continue d'affecter macOS, Solaris et d'autres systèmes non glibc. Et comme pour le système d'Apple, les développeurs peuvent créer le correctif, mais cela pourrait encore prendre un certain temps à l'entreprise pour l'appliquer à son système d'exploitation. Affecte jusqu'à macOS 11.2.

Pour certains développeurs, comme serveur osx, ils trouvent drôle que, bien qu’ils sachent comment le réparer eux-mêmes, ils ne peuvent pas le faire en raison de droits privés, ils devront donc attendre qu'Apple publie une mise à jour pour résoudre un bogue qui, sous Linux, a été corrigé pendant une semaine. Et c'est l'un des avantages de l'utilisation de logiciels comme celui que nous utilisons ici.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.