Le 27 janvier dernier, il y a à peine une semaine aujourd'hui, Nous faisions écho d'une vulnérabilité dans Sudo qui affectait les systèmes d'exploitation basés sur Linux. C'est ce que nous avons compris, car c'est ainsi qu'ils l'ont expliqué, à partir des informations officielles, où ils ont mentionné Ubuntu, Debian et Fedora comme des systèmes affectés. Ils ont également mentionné que cela affectait probablement d'autres distributions, et aujourd'hui, nous avons appris que parmi les systèmes d'exploitation concernés, il en existe également d'autres basés sur UNIX, tels que BSD et le macOS Apple.
La vulnérabilité a été découverte par Qualys, une société basée en Californie, ou plus précisément ce sont ceux qui ont réussi à exploiter une vulnérabilité qui existait depuis une dizaine d'années. Les utilisateurs de Linux sont déjà protégés, mais les utilisateurs de macOS ne le sont toujours pas. Cela a été confirmé par Matthew Hickey, de Hacker House, assurant que le vulnérabilité sudo cela affecte également le système utilisé par les Mac.
Plus difficile à corriger sous macOS que sous Linux
La CVE-2021-3156 a également un impact @apple MacOS Big Sur (non corrigé pour le moment), vous pouvez activer l'exploitation du problème en liant symboliquement sudo à sudoedit, puis en déclenchant le débordement de tas pour élever ses privilèges à 1337 uid = 0. Amusant pour @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hacker fantastique? (@hackerfantastic) 2 février 2021
CVE-2021-3156 affecte également macOS Big Sur d'Apple (actuellement non corrigé), vous pouvez activer l'exploitation du problème en liant symboliquement sudo à sudoedit, puis en activant le débordement de tas pour mettre à l'échelle les privilèges de un à 1337 uid = 0. Amusant pour @ p0sixninja.
D'après ce que nous pouvons lire dans le Compte Twitter de HickeyEst l'un des bogues les plus dévastateurs de l'histoire d'UNIX / Linuxcar il a affecté Linux et continue d'affecter macOS, Solaris et d'autres systèmes non glibc. Et comme pour le système d'Apple, les développeurs peuvent créer le correctif, mais cela pourrait encore prendre un certain temps à l'entreprise pour l'appliquer à son système d'exploitation. Affecte jusqu'à macOS 11.2.
Pour certains développeurs, comme serveur osx, ils trouvent drôle que, bien qu’ils sachent comment le réparer eux-mêmes, ils ne peuvent pas le faire en raison de droits privés, ils devront donc attendre qu'Apple publie une mise à jour pour résoudre un bogue qui, sous Linux, a été corrigé pendant une semaine. Et c'est l'un des avantages de l'utilisation de logiciels comme celui que nous utilisons ici.