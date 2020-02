Une faille avec la commande Sudo utilisée dans macOS Terminal permet aux utilisateurs et programmes non privilégiés d’exécuter des commandes en tant que root. Il a été corrigé dans la version 1.8.31 qui a été publiée avec macOS High Sierra 10.13.6, macOS Mojave 10.14.6 et macOS Catalina 10.15.2 (via The Hacker News).

CVE-2019-18634

Suivi comme CVE-2019-18364, la faille a ouvert la voie aux utilisateurs à faibles privilèges et aux applications malveillantes exécutant des commandes comme Sudo. Sudo est un utilitaire puissant dans les systèmes d’exploitation basés sur Unix comme macOS. Il permet aux utilisateurs d’exécuter des commandes avec les privilèges système d’un «superutilisateur» ou d’un root.

La faille ne peut être exploitée que si une personne a pwfeedback activé dans le fichier de configuration sudoers. Cette option affiche des astérisques lorsque vous tapez votre mot de passe dans le terminal et n’est pas activée par défaut, au moins sur macOS. Un utilisateur peut déclencher un débordement de tampon basé sur la pile, même par des utilisateurs sans autorisations Sudo.

Si vous avez mis à jour la dernière version de macOS, vous disposez du correctif pour cette faille. Sinon, vérifiez simplement si vous avez activé pwfeedback:

sudo -l

Ensuite, recherchez pwfeedback est répertorié sous Entrées par défaut correspondantes. Si tel est le cas, accédez au fichier de configuration sudoers et modifiez Par défaut pwfeedback à Par défaut! Pwfeedback.

