Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Rootpipe, la faille qui contourne la sécurité de sudo dans les derniers OS X

Pas de correctif avant janvier prochain

Rootpipe, la faille qui contourne la sécurité de sudo dans les derniers OS X

Le 04 novembre 2014 à 16h09

Yosemite, ainsi que plusieurs versions précédentes du système d’exploitation d’Apple, est affecté par une faille permettant une élévation des privilèges par escalade. Le découvreur de la brèche a fait part de sa trouvaille il y a plusieurs semaines, mais il faudra attendre janvier prochain pour un correctif.

La faille touche au minimum Yosemite, Mavericks et Mountain Lion

Emil Kvarnhammar, chercheur en sécurité chez Truesec, a indiqué il y a un peu plus de deux semaines avoir découvert une importante faille de sécurité au sein de Yosemite. Exploitée, elle permettrait à un pirate d’obtenir les droits « root » sur la machine via une escalade des privilèges. Le Suédois a d’ailleurs publié une vidéo pour montrer que l’exploitation était tout à fait possible, et pas seulement dans Yosemite.

 

Le dernier OS X est en effet concerné, mais il est possible, comme il l’a indiqué, que la faille soit en fait beaucoup plus ancienne. Elle est présente sur les deux versions précédentes du système, Mountain Lion et Mavericks, mais le chercheur ajoute qu’elle existait encore sûrement avant, probablement même sur Snow Leopard qui reste un système encore utilisé (parce que certains Mac ne peuvent en fait pas aller plus loin).

 

 

Kvarnhammar explique qu’Apple a été immédiatement informé de l’existence de la faille, nommée « rootpipe » et que si elle n’a d’abord par répondu, elle a ensuite réclamé de plus amples détails. La firme a demandé au chercheur de garder les détails pour lui jusqu’en janvier 2015, période supposée où un patch correcteur devrait donc être disponible. Ce genre de pratique est courant et assure que la faille n’est pas largement exploitée avant que la solution ne soit prête. Par exemple, dans ses bulletins mensuels de sécurité, Microsoft précise si chaque mise à jour colmate une brèche dont les détails ont été tenus secrets ou non.

Utiliser un compte standard et chiffrer son disque dur 

Le chercheur garde donc les détails pour lui, et on ne sait même pas pour l’instant si la faille peut être exploitée ou non à distance et si elle est critique. Il a cependant indiqué à MacWorld qu’il existe deux moyens d’atténuer le risque de subir une attaque. Premièrement, activer FileVault, la solution de chiffrement intégral des données fournies par Apple avec OS X. L’assistant de paramétrage de Yosemite enjoint d’ailleurs l’utilisateur à le faire (pour la première fois dans l’histoire du système).

 

 

Deuxièmement, se servir d’un compte standard pour son activité quotidienne et pas d’un compte administrateur. En effet, la seule information à peu près technique sur la faille est qu’elle permet de contourner une protection réclamant le mot de passe système lorsque la commande « sudo » est invoquée. Cette commande est héritée pour rappel du monde Unix et est intégrée dans de nombreuses distributions Linux, notamment Ubuntu, pour accorder temporairement des droits supérieurs à un utilisateur.

 

Les détails complets de la faille root pipe ne seront donc publiés qu’au mois de janvier prochain, quand le correctif d’Apple sera prêt. D’ici là, il faut simplement espérer qu’elle ne sera pas exploitée, en particulier dans le cas où l’action peut se faire à distance.

Commentaires (55)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

<img data-src=" />

votre avatar

<img data-src=" />&nbsp;<img data-src=" />

votre avatar

<img data-src=" />

<img data-src=" />

votre avatar

<img data-src=" />

Apple, au courant de la faille mais ils ne vont quand même pas boucher le trou de sécurité en dehors des périodes de mise à jours!



Et encore personne n’en sait rien. “période supposée où un patch correcteur devrait donc être disponible”

votre avatar







CrowTown a écrit :



non pour Google c’était plus un troll







Au moins tu admets que tu trolles.







CrowTown a écrit :



Et puis mon coco le jour où tu voudras avoir une chance que je te considère







Une «chance» que TU me considères ? Qu’est-ce que j’en ai à faire <img data-src=" />









CrowTown a écrit :



tu éviteras d’interpréter mes propos : je me suis contenté de dire que MS était le plus gros investisseur en R&D, le raccourci comme quoi ce sont eux qui innovent le plus, tu l’as inventé, mais ça ne vient pas de moi en tout cas







Non, c’est sûr que dans ce message tu ne fais pas du tout ce raccourci :







CrowTown a écrit :



On a déjà eu un débat similaire il y a quelque jour sur une autre news, je te la retrouverai pas, mais on a prouvé à un autre qui racontait les mêmes conneries que toi que les 3 plus gros investisseurs en R&D étaient bien Microsoft, puis Samsung et IBM, loin devant tous les autres dont Apple et Google.



Ce qui est assez logique d’ailleurs, faire un iPad 1 mm plus fin ou sortir un nouvel iPhoto c’est pas de la R&D hein, faut pas tout mélanger, là on parle de haut niveau scientifique et de sphères qu’Apple ne fréquente même pas, Apple n’invente jamais rien, ils rachètent des boites innovantes et optimisent l’utilisation qui est faite de certaines nouvelles technos venant de l’extérieur, et c’est tout, car pour l’essentiel c’est juste une boite de design qui code quelques bouts de logiciels pour faire tourner leurs “créations”, rien de plus hein…







«Microsoft est loin devant Apple en dépenses R&D, c’est logique car Apple n’invente jamais rien». Ton message me paraît assez clair, je n’ai rien interprété ni inventé… <img data-src=" />



Ne t’en déplaise il y a bien eu des innovations à sortir de chez Apple et Google ces dernières années, Microsoft n’a pas l’exclusivité dans ce domaine… Mais je ne vais pas m’amuser à les lister ni à essayer de te convaincre, tu as visiblement des œillères trop grosses pour t’en rendre compte, et un esprit trop obtus pour l’accepter.


votre avatar

rootpipe c’est nouveau ? la pipe de la route

votre avatar







CrowTown a écrit :



te complique pas la vie avec des choses trop compliquées pour toi, retiens seulement que Apple est une blague en matière de R&D, que c’est ça qui fait aucun doute, et que la prochaine fois que tu auras envie toi de dire que quelque chose ne fait aucun doute, t’iras vérifier vraiment avant de raconter n’imp <img data-src=" />





Oui oh grand maître.


votre avatar







FRANCKYIV a écrit :



Adresse Web :

https://xkcd.com/149/



<img data-src=" />





Les planches sont drôles, mais c’est pas un commentaire de hater ça <img data-src=" />







LordZurp a écrit :



d’façon, sudo c’est pour les faibles, Su est la vraie commande <img data-src=" />





Merci, enfin quelqu’un qui respecte les traditions <img data-src=" />


votre avatar







Konrad a écrit :









haha.. tu es tombé sur le pervers narcissique. Bonne chance en tout cas ^^


votre avatar







CrowTown a écrit :



le système Pureview est typiquement le genre de technos que n’auraient jamais pu créer Apple ou Google par exemple <img data-src=" />





Genial, quelle réussite incomparable, vraiment, face a la voiture autonome, l’internet par ballon, la nanotechnologie, lunette connecté, l’ordinateur quantique etc.., tout ça ne compte pas face a la technologie pureview, qui ne donne que des photos, au final, comparable a la concurrence et largement inférieur aux produit dédié.


votre avatar

sudo su - ? <img data-src=" />

votre avatar

Mais il faut être dans le groupe des sudo pour pouvoir faire ça, un user basique ne peu pas faire de sudo. Mais bon, dans 99% des cas, c’est le compte créer a l’installation qui est utilisé, donc un compte avec les privilège sudo.



Par contre pour firevault ça me parait bizarre sont conseil, il me semblé que le home des utilisateur était décrypter au loggin, donc si l’utilisateur est logger sa protège absolument pas.



&nbsp;





lateo a écrit :sudo su -&nbsp;?&nbsp;<img data-src=" />





ptin ca marche en plus &nbsp;-_-

&nbsp;

votre avatar







SuperMot a écrit :



Par contre pour firevault ça me parait bizarre sont conseil, il me semblé que le home des utilisateur était décrypter au loggin, donc si l’utilisateur est logger sa protège absolument pas.







Ca pique un peu les yeux la … <img data-src=" />


votre avatar

Tu préfères la merde par le patch à un piratage en règle ?

Le pirate tu ne pourras pas le rappeler.

votre avatar







CrowTown a écrit :



je préfère qu’Apple attende pas la saint glinglin&nbsp;tout en sortant un patch carré qui ressemble à quelque chose, mais&nbsp;peut-être que j’attends trop de choses d’un boite qui vend ses produits une fortune et qui a 150 milliards qui pioncent sur un compte en banque hein, ça doit pas être dans leurs cordes en fait… <img data-src=" />&nbsp;&nbsp;





Tkt, les 150 milliards dorment pas sur un compte un banque, Apple comme beaucoup d’autres sociétés de ce calibre est sa propre banque.


votre avatar

Vu que ça passe par Sudo, une idée de si c’est reproductible sur du GNU/Linux ?

votre avatar







Max81 a écrit :



Le problème c’est si elle est combinée à une autre faille dans safari par exemple. Régulièrement il y a une faille qui permet l’exécution de code arbitraire. Bah ce code pourra en plus passer root pour s’installer dans le système. 




C'est clair que c'est pas ultra mega critique, mais ça peut être un problème dans les endroits sensibles.









Faut arrêter la vaseline condescendante&nbsp;(fatigué) compatissante : si, c'est critique vu que les exploits de navigateur et de la foultitude de zero day qu'on y trouve (en eux-même ou au travers des plugins qu'on y ajoute) constituent la grande majorité de ce que se chopent mesdames et messieurs toutlemonde.


&nbsp;

L’effet kisscool (des exploits addon/browser), c’est qu’on ne doit presque plus réfléchir plateforme pour pourrir un système. L’est belle la vie hein ?


votre avatar

Entre ça et les un peu moins de 4 millions de compte itunes hackés … dure semaine pour Apple <img data-src=" />

votre avatar







kapact a écrit :



Unix / LInux sont-ils impactés par cette faille ?





probablement pas, le noyau MAC et linux sont différent celui de mac

os provient d’un&nbsp; BSD et linux de linux :), mais ce sont des unix. AMHA les appel systeme de sudo sont différent sur mac et linux (avec mon doigt mouillé)





&nbsp;


votre avatar







CrowTown a écrit :



arf, ça veut dire que sur les 3 gros il n’y a plus que Microsoft pour réinvestir en masse l’argent gagné dans la R&D (10 milliards par an), Apple se contentant de faire de l’intérêt banquaire et Google de la pub, mon dieu que l’argent que dépense les gens est mal investi…







Ah tiens ici aussi tu viens déverser ta prose ! Pourtant tu avais juré-craché que sur les news Apple et Linux il n’y avait pas de fanboy Microsoft, et là tu viens toi-même te donner tort <img data-src=" />


votre avatar







CrowTown a écrit :



arf, ça veut dire que sur les 3 gros il n’y a plus que&nbsp;Microsoft pour réinvestir en masse l’argent gagné dans la R&D (10 milliards par an), Apple se contentant de faire de l’intérêt banquaire et Google de la pub, mon dieu que l’argent que dépense les gens est mal investi… <img data-src=" />&nbsp;&nbsp;





Non, ça veut juste dire qu’Apple comme M$ ou Google gère lui même ses investissements, aucune boîte de ce calibre ne laisse de l’argent sur un simple compte en banque, quand à la R&D, Apple est certainement celui qui dépense le plus, aucun doute là dessus.


votre avatar







CrowTown a écrit :



On a déjà eu un débat similaire il y a quelque jour sur une autre news, je&nbsp;te la&nbsp;retrouverai pas, mais on a prouvé à un autre qui racontait les mêmes conneries que toi que les 3 plus gros investisseurs en&nbsp;R&D étaient bien Microsoft, puis Samsung et IBM, loin devant tous les autres dont Apple et Google&nbsp;<img data-src=" />&nbsp; 




 Ce qui est assez logique d'ailleurs, faire un iPad 1 mm plus fin ou sortir un nouvel iPhoto c'est pas de la R&amp;D hein, faut pas tout mélanger, là on parle de haut niveau scientifique et de sphères qu'Apple ne fréquente même pas, Apple n'invente jamais rien, ils rachètent des boites innovantes et optimisent l'utilisation qui est faite de certaines nouvelles technos venant de l'extérieur, et c'est tout, car pour l'essentiel c'est juste une boite de design qui code quelques bouts de logiciels pour faire tourner leurs "créations", rien de plus hein... :non:






Ok, j’ai compris, Apple c’est les pieds nickelés et M$ des dieux de la R&D ;)


votre avatar







CrowTown a écrit :



Déjà je vois pas où tu as vu joué que j’étais un fanboy Microsoft, je suis encore capable de reconnaître des qualités dans autre chose que du Microsoft quand j’en vois hein, il se trouve que je me retrouve à les défendre car ce sont eux qui sont le plus souvent attaqué, injustement d’ailleurs sinon je dirai rien contre, et il m’arrive aussi de défendre d’autres causes du moment que ce qui est dis est factuellement faux…







Évidemment que tu reconnais quelques qualités aux autres, sinon cela ferait de toi un hater. Mais en tant que fanboy, tu es toujours là pour dire que Microsoft fait (généralement) mieux que les autres : OS mieux sécurisés, davantage de R&D, etc.



Et bien sûr j’imagine que quand tu dis qu’il n’y a plus que Microsoft qui investit dans la R&D, tandis que Google se contente de «faire de la pub», c’est tout à fait factuel, c’est sûr. Google dépense environ 2,6 milliards de Dollars.



Alors oui, Microsoft dépense beaucoup plus en R&D (9 milliards), la belle affaire. Tiens, Nokia aussi dépense beaucoup plus que Google en R&D (8 milliards !), cela ne les a pas empêchés de rater le virage des smartphones, de couler et de se faire racheter par Microsoft.



Les vraies innovations apportées par une entreprise ne se mesurent pas uniquement à ses dépenses en R&D, c’est trop simpliste. Voici les chiffres de Forbes, et leur conclusion :



«La plupart des gros investisseurs en R&D ne recherchent pas l’innovation. Ils dépensent leur argent dans des programmes historiques, suivent des schémas qu’ils ont toujours suivis, et essayent de défendre et étendre leur business historique. Autrement dit, ils dépensent de vastes sommes d’argent pour tenter de maintenir (ou re-capturer) ce qui a fait leur succès par le passé.»



Bref, dire que Microsoft est le seul à innover alors que les autres ne font rien, juste en se basant sur les chiffres de dépense R&D, paye ta démonstration en mousse… Mais j’imagine que je ne suis pas assez factuel, et que tu connais tout cela bien mieux que tout le monde.


votre avatar

Tu a rate tout le cote critique de la faille en question.



Cette faille permet avec un compte administrateur (ATTENTION, pas un compte root, un compte administrateur comme celui que tu a creer au premier demarrage du systeme/de ton ordi) d’exploiter sudo pour passe en ROOT sans demander le mot de passe.



Il conseille d’utilise un compte standard, car a la difference d’un compte administrateur, un compte standard n’est pas autorise a utilise sudo (Et donc n’est pas autorise a faire des modification sur le systeme, meme avec un mot de passe.)

votre avatar

d’façon, sudo c’est pour les faibles, Su est la vraie commande&nbsp;<img data-src=" />

votre avatar

“Il faut simplement espérer qu’elle ne sera pas exploitée, en particulier dans le cas où l’action peut se faire à distance.”

“Peut” ou “pourrait” ?

votre avatar

Eh les gens, pour ceux qui ne le savent pas encore, pas besoin de hacker la commande sudo, sur OS X il suffit de démarrer en Single User pour se faire un nouveau compte admin / renommer l’ancien, changer son MdP ou tout ce que vous voulez, donc bon, le sudo sur OS X ça reste surtout un gadget histoire d’avoir un MdP mais c’est tout, un hacker averti fera bien tout ce qu’il voudra avec un Mac.

votre avatar







the true mask a écrit :



Demandes déjà aux hackeurs le temps fou qu’ils mettent à trouver certaines failles..alors qu’il est souvent nettement moins complexe de trouver des failles , que d’en apporter une correction complète.





Mouahahahhaa. C’est n’importe quoi. Va trouver une faille dans un logiciel, bon courage.


votre avatar







millman42 a écrit :



Un compte administrateur n’est pas le compte root






   Je sais, j'ai parlé de privilège ^^ ...outre le compte        







  &nbsp;






millman42 a écrit :




  "Un compte administrateur peut utiliser sudo mais doit rentrer un mot de passe"




&nbsp; 



   Tu dis la même chose que moi, mais différemment ^^        







  &nbsp;






millman42 a écrit :



&nbsp; La faille permet de passer outre cette demande de mot de passe.






   En effet c'est ce détail que j'avais pas saisis, (j'ai confondu avec une faille dont on parlait y a pas longtemps^^). ...Mais bon d'ici à ce qu'elle soit exploitée...ça reste quand même pas super inquiétant comme faille pour la grande majorité des utilisateurs, d'autant plus si elle n'est pas exploitable à distance.

votre avatar

Ouai enfin le single user n’a rien d’une faille, c’est un fonctionnement normal :).

votre avatar







the true mask a écrit :



En effet c’est ce détail que j’avais pas saisis. …Mais bon d’ici à ce qu’elle soit exploitée…ça reste quand même pas super inquiétant comme faille pour la grande majorité des utilisateurs, d’autant plus si elle n’est pas exploitable à distance.





Le problème c’est si elle est combinée à une autre faille dans safari par exemple. Régulièrement il y a une faille qui permet l’exécution de code arbitraire. Bah ce code pourra en plus passer root pour s’installer dans le système.



C’est clair que c’est pas ultra mega critique, mais ça peut être un problème dans les endroits sensibles.


votre avatar







kapact a écrit :



Ouai enfin le single user n’a rien d’une faille, c’est un fonctionnement normal :).





Bien sûr, c’est quelque chose de normal, juste que ça permet de se créer un compte admin, donc de pouvoir faire&nbsp; ce que l’on veut par la suite. C’est d’en ce sens là je disait que passer le&nbsp; sudo n’a pas vraiment d’intérêt.


votre avatar

Et surtout, il faut être physiquement présent devant le Mac (et avoir le temps d’agir) , ce qui limte bcp.

votre avatar

mais le single user implique un accès physique j’imagine ? Le sudo protège root d’une prise de contrôle a distance



Grilled

votre avatar







LordZurp a écrit :



d’façon, sudo c’est pour les faibles, Su est la vraie commande <img data-src=" />





C’est quoi cette commande su ?

Moi, je suis toujours connecté en root, pas besoin d’une telle commande.<img data-src=" />


votre avatar







arno53 a écrit :



mais le single user implique un accès physique j’imagine ? Le sudo protège root d’une prise de contrôle a distance 



  Grilled






Oui oui, c’est un moyen de démarrer un mac donc ça se fait avant même qu’OS X soit lancé et effectivement dans le cas de cette faille, il se pourrait que ça fonctionne à distance, sans MdP.









Tarpan a écrit :



Et surtout, il faut être physiquement présent devant le Mac (et avoir le temps d’agir) , ce qui limte bcp.





Bof,

le temps d’agir, c’est 3 lignes de commande à rentrer + le temps de

faire un nouveau compte admin, en gros 2 / 3 minutes à tout

casser.


votre avatar



Le découvreur de la brèche a fait part de sa trouvaille&nbsp;il y a plusieurs

semaines, mais il faudra attendre janvier prochain pour un correctif.



Ça c’est de la réactivité…<img data-src=" />

votre avatar







Zyami a écrit :



Oui oui, c’est un moyen de démarrer un mac donc ça se fait avant même qu’OS X soit lancé et effectivement dans le cas de cette faille, il se pourrait que ça fonctionne à distance, sans MdP.







Bof, 



le temps d'agir, c'est 3 lignes de commande à rentrer + le temps de


faire un nouveau compte admin, en gros 2 / 3 minutes à tout

casser.





Oui mais.

Je me demande comment tu feras si le code de verrouillage&nbsp;Open Firmware est activé…


votre avatar







FrDakota a écrit :



Oui mais. Je me demande comment tu feras si le code de verrouillage&nbsp;Open Firmware est activé…





Ce n’est pas activé par défaut il me semble, de plus je ne cherche pas spécialement à hacker OS X mais plutôt parfois à le dépanner et ça peut sauver la mise en cas de MdP admin perdu par exemple.

Pour ma part une de mes filles&nbsp; avait modifier mon MdP un jour, sans oublier de redémarrer l’ordi en japonais, et ça m’avais bien rendu service juste avant de lui passer tout son smartphone en coréen, bref, on s’amuse comme on peut.


votre avatar

Et ce soir, à la télévision :

« Roofpipe, la nouvelle faille de Bash qui peut plier votre iPhone. » <img data-src=" />

votre avatar

rooFpipe ? ou rooTpipe ?



Les 2 apparaissent :x

votre avatar

Quasi à chaque fois que je lis une news Apple, c’est pour annoncer un problème (ISO 8.0.1, bendgate, Iphone 6 PLus qui crashe, Apple Pay qui paye en double ….).



Ah quand une news sans blème ?!?! <img data-src=" />

votre avatar

et en exclu sur reddit

votre avatar

Unix / LInux sont-ils impactés par cette faille ?

votre avatar

C’est peut etre juste que cette faille n’est pas corrigeable rapidement et qu’il faut passer beaucoup de tests de qualité avant de publier le patch parce que sudo est une des bases des mécanismes de sécurité et du fonctionnement de MacOSX, non ?



La Sécurité est fondamentale mais elle ne peut pas se substituer aux principes de base. Et le tout 1er principe est que ca doit marcher… Donc il me semble normal que meme pour un patch qui bouche une faille, il soit necessaire de passer les controles qualité avec la plus grande des rigueurs.

Y’a rien de pire qu’un patch qui est censé combler une faille et qui créé des bugs.



Combien de types dans ton genre tomberaient sur le dos d’Apple si celui ci deployait un patch pas bien testé qui foutrait la merde dans certains cas ?

votre avatar

Et même pas un commentaire de hater sudo ?



Tout se perd…

votre avatar

&nbsp;On peut parler de “faille” de sécurité ? vu qu’il faut être en mode&nbsp; root (Sudo)&nbsp; et donc pouvoir effectuer une action nécessitant des privilèges administrateur. (qui demande un môt de passe sous OS X) . 




 Une correction est effectivement bienvenue , mais pour moi ça reste une enième soit disante faille ultra-alarmiste alors que 95% des utilisateurs d'OS X ne seront jamais concernés.        







 &nbsp;
votre avatar







ActionFighter a écrit :



Et même pas un commentaire de hater sudo ?



Tout se perd…







Adresse Web :

https://xkcd.com/149/



<img data-src=" />


votre avatar







Quentindirt a écrit :



<img data-src=" />

Apple, au courant de la faille mais ils ne vont quand même pas boucher le trou de sécurité en dehors des périodes de mise à jours!



Et encore personne n’en sait rien. “période supposée où un patch correcteur devrait donc être disponible”





Microsoft agissait de la sorte dans le passé (ce qui leur était plus qeu reproché). Ils ont fini par changer et réagir à peu près dans les temps. A quand pour Apple ?


votre avatar







Quentindirt a écrit :



<img data-src=" />

Apple, au courant de la faille mais ils ne vont quand même pas boucher le trou de sécurité en dehors des périodes de mise à jours!



Et encore personne n’en sait rien. “période supposée où un patch correcteur devrait donc être disponible”





Parce qu’une correction , ça tombe du ciel ? sans parler de tout le process de revue et de validation que ça implique.

Demandes déjà aux hackeurs le temps fou qu’ils mettent à trouver certaines failles..alors qu’il est souvent nettement moins complexe de trouver des failles , que d’en apporter une correction complète.


votre avatar

A mon avis, tu te trompes du tout au tout. Par défaut la création du premier compte OSX est un compte administrateur et l’immense majorité des gens ne partageant pas leur ordinateur avec d’autres personnes et n’y connaissant pas forcément grand chose à la sécu informatique, surement l’immense majorité des utilisateurs de OSX, utilisent donc quotidiennement un compte administrateur comme compte principal …



Donc oui c’est bien une faille de sécurité parce que ce contournement ne devrait évidemment pas être possible sur la machine et que cette faille concerne potentiellement un nombre assez important d’utilisateurs. Son exploitation effective est une toute autre question elle.



Edit: et arrete avec ton numéro de fanboy. Apple met clairement bien trop longtemps à patcher les failles de sécurité des ses OS. Certaines sont d’ailleurs toujours présentes sur d’anciennes versions (Lion, Mountain Lion) qu’Apple ne corrigera jamais … Une honte tout simplement.

votre avatar







kapact a écrit :



Unix / LInux sont-ils impactés par cette faille ?







Même question…


votre avatar

C’est pas l’inverse justement ? D’après ce que je comprends c’est l’user qui fait un sudo pour exécuter une action en root, d’habitude ça demande le mot de passe sauf que là non.. Il y aurait donc une élévation des privilège sans connaître le mot de passe.. Enfin c’est ce que j’aiccompris de la news..

votre avatar

Bien sûr que non, ça part d’un compte normal, cf la vidéo. <img data-src=" />

votre avatar







the true mask a écrit :



&nbsp;On peut parler de “faille” de sécurité ? vu qu’il faut être en mode&nbsp; root (Sudo)&nbsp; et donc pouvoir effectuer une action nécessitant des privilèges administrateur. (qui demande un môt de passe sous OS X) . 




  Une correction est effectivement bienvenue , mais pour moi ça reste une enième soit disante faille ultra-alarmiste alors que 95% des utilisateurs d'OS X ne seront jamais concernés.         







  &nbsp;






Un compte administrateur n’est pas le compte root.



Un compte administrateur peut utiliser sudo mais doit rentrer un mot de passe. La faille permet de passer outre cette demande de mot de passe.


Rootpipe, la faille qui contourne la sécurité de sudo dans les derniers OS X

  • La faille touche au minimum Yosemite, Mavericks et Mountain Lion

  • Utiliser un compte standard et chiffrer son disque dur 

Fermer