Les chercheurs ont découvert que la vulnérabilité « Baron Samedit » ciblant l'utilitaire sudo peut également compromettre Apple macOS. Continuer à lire!
Au fil des années, nous avons vu un certain nombre d’exploits effrayants basés sur Linux être mis en lumière. Il y a quelques jours à peine, lorsque les chercheurs de Qualys a divulgué une vulnérabilité d’élévation de privilèges dans le programme « Sudo », ils ont prédit que le bug pourrait avoir un impact sur d'autres systèmes d'exploitation de la famille Unix. Eh bien, ils avaient raison: le chercheur en sécurité Matthew Hickey a confirmé que la vulnérabilité CVE-2021-3156 (alias « Baron Samedit ») peut facilement être adaptée pour obtenir un accès root sur Apple macOS.
La base sous-jacente de macOS est basée sur Darwin, qui utilise lui-même divers éléments du système d'exploitation FreeBSD. C'est là que réside le problème, car les utilitaires Unix courants tels que sudo et sudoedit sont par conséquent présents prêts à l’emploi dans une installation vanilla macOS. Ce qui est problématique dans cette révélation, c'est que
Contrairement aux distributions Linux classiques, il n'existe pas de moyen simple pour les utilisateurs de macOS de remplacer le binaire sudo du système par un binaire corrigé en raison de la configuration d'Apple. Protection de l'intégrité du système fonctionnalité. Gardez à l'esprit que même en appliquant la dernière mise à jour de sécurité d'Apple (sorti le 1er février), qui comprend macOS Big Sur 11.2, la mise à jour de sécurité 2021-001 Catalina et la mise à jour de sécurité 2021-001 Mojave, ne suffit pas à remédier à la vulnérabilité. En conséquence, l’ensemble de l’écosystème macOS reste vulnérable aux Baron Samedit.
Nous espérons qu'Apple reconnaît publiquement le problème grave et fait preuve de transparence dans ses projets pour le résoudre. Outre macOS, CVE-2021-3156 impacte également la dernière version de IBM-AIX et Solaris, ce qui en fait l'une des vulnérabilités d'élévation de privilèges locales les plus catastrophiques découvertes à ce jour.