Connectez-vous avec nous

Ordinateurs et informatique

Le bogue Sudo a également affecté macOS

Une vulnérabilité découverte la semaine dernière qui, à l’origine, était censée n’affecter que les systèmes d’exploitation Linux et BSD, est désormais considérée comme ayant également un impact sur macOS. La faille de sécurité, identifiée CVE-2021-3156, affecte Sudo, une application utilisée par les administrateurs pour accorder un accès root à d’autres utilisateurs.

La vulnérabilité sudo a été découverte par des chercheurs de la société de cybersécurité Qualys, qui ont détaillé comment le bogue pouvait être utilisé pour mener des attaques par élévation de privilèges. En déclenchant un «débordement de tas» dans l’application, il devient possible de modifier l’accès à faible privilège d’un utilisateur à celui d’un utilisateur de niveau racine. Cela est possible soit en implantant un logiciel malveillant sur un appareil, soit en effectuant une attaque par force brute sur un compte sudo à faibles privilèges.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES