Deux chercheurs en sécurité ont confirmé qu’un bug de l’application Sudo trouvé dans les systèmes d’exploitation Linux et BSD semble également être présent dans macOS.

Bug Sudo Macos

Le bug pourrait permettre à un utilisateur normal d’obtenir un accès root à un Mac, mais un attaquant pourrait l’exploiter en combinaison avec un malware ou une attaque par force brute pour obtenir un accès utilisateur complet.

Qu’est-ce que Sudo ?

Sudo est un programme pour les systèmes d’exploitation Unix et de type Unix-Like, avec des contraintes, vous permet d’exécuter d’autres programmes en assumant l’identité, et par conséquent aussi les privilèges, d’autres utilisateurs. Il permet essentiellement aux utilisateurs de faire des choses qui nécessiteraient normalement un accès root. De plus, Sudo n’effectue aucun contrôle sur l’intégrité des fichiers exécutables qu’il démarre, donc entre de mauvaises mains il devient un outil vraiment dangereux.

Le bug a été découvert pour la première fois sous Linux et BSD le mois dernier, mais il semble qu’il existe depuis 10 ans.

Le Bug Sudo est également présent sur macOS

Les chercheurs qui ont découvert le bug il y a quelques mois ont déclaré qu’il était « susceptible d’être exploitable » dans d’autres systèmes d’exploitation basés sur Unix. Maintenant, ZDNet rapporte qu’il a également été trouvé dans macOS. En fait, un chercheur en sécurité britannique a découvert que la récente faille de sécurité découverte dans l’application Sudo compromettrait également le système d’exploitation macOS, et pas seulement sous Linux et BSD.

La vulnérabilité, révélée la semaine dernière sous le nom de CVE-2021-3156 (alias Baron Samedit) par les chercheurs en sécurité de Qualys, serait capable de déclencher un bug de « heap overflow » dans l’application Sudo pour modifier l’accès à privilèges limités de l’utilisateur actuel, donnant des privilèges de niveau racine, accordant à l’attaquant l’accès à l’ensemble du système.

Matthew Hickey, co-fondateur de Hacker House, a révélé que le bug serait également présent dans la dernière version de macOS. Hickey a déjà notifié le bug à Apple et il est probable qu’il sera bientôt corrigé via la publication d’une mise à jour de sécurité.

Partager un commentaire