Une faille dans sudo affecte les Mac et l’accès root
Une faille de sécurité existe au niveau de la commande sudo et il se trouve que les Mac sont concernés. Il en va de même pour toutes les versions, même macOS Big Sur 11.2 qui est la dernière en date.
Une faille dans sudo concerne les Mac
La commande sudo, que l’on ne présente plus sur les systèmes Unix, permet d’avoir des privilèges administrateur. Ces privilèges permettent de faire tout et n’importe quoi. Ici, sudo sur les Mac peut techniquement être utilisée par une application malveillante pour récupérer des données et différents éléments sur l’ordinateur.
La faille, qui a pour référence CVE-2021-3156, a été découverte par les chercheurs en sécurité de Qualys. Ils expliquent que la faille provoque un heap overflow. Cela implique un débordement du tampon alloué dans le tas (la mémoire allouée dynamiquement lors de l’exécution d’un programme). Une personne malveillante peut donc exploiter la faille et obtenir les privilèges administrateur.
Il se trouve que la faille dans sudo n’est pas propre aux Mac et à macOS Big Sur. En réalité, elle a d’abord été découverte sur Linux avec les distributions Ubuntu, Debian et Fedora.
Apple serait au courant de cette importante faille de sécurité qui existe depuis au moins 10 ans. Mais elle n’a été découverte que récemment. On peut donc s’attendre à une prochaine mise à jour de macOS pour la bloquer.
sudo apt-get install cavafairmal
sudo apt upgrade surtout 🤒