ALERTE - Vulnérabilité Apple MacOS High Sierra (29.11.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE - Vulnérabilité Apple MacOS High Sierra (29.11.17)

Messagede pierre » 29 11 2017

ALERTE - Vulnérabilité dans Apple MacOS High Sierra

Version initiale de l'alerte
29 novembre 2017

Révision de l'alerte
30 novembre 2017
Ajout d'un lien vers l'avis relatif au correctif de l'éditeur

Sources
Voir documentation


Risque(s)
Élévation de privilèges

Systèmes affectés
MacOS High Sierra

Résumé
Le 28 novembre 2017, un tweet annonçant la découverte d'une vulnérabilité dans MacOS High Sierra était publié par Lemi Orhan Ergin.

Cette vulnérabilité permet à un utilisateur d'augmenter ses privilèges à ceux de l'utilisateur root. Il est en effet possible sur un système MacOS High Sierra vulnérable n'ayant pas activé le compte root de se connecter en tant que cet utilisateur en fournissant un mot de passe vide.

D'autre part, il semble possible d'exploiter cette vulnérabilité à distance au travers d'une connexion VNC.

Contournement provisoire
Apple a publié une fiche de support détaillant la procédure pour activer le compte root sur Mac.

L'activation de cet utilisateur avec un mot de passe défini rend en effet impossible l'exploitation de la vulnérabilité décrite précédemment. Il est aussi possible de modifier le mot de passe du compte root en utilisant la commande suivante:

Code: Tout sélectionner
sudo passwd -u root


Solution
Dans l'attente de la publication d'un correctif par l'éditeur, le CERT-FR recommande d'appliquer les mesures limitant les possibilités d'exploitation de cette vulnérabilité comme décrit dans la section documentation.

Documentation
Tweet de Lemi Orhan Ergin du 28 novembre annonçant la découverte de la vulnérabilité
https://twitter.com/lemiorhan/status/935581020774117381

Bulletin Apple HT204012 concernant l'activation de l'utilisateur root
https://support.apple.com/fr-fr/HT204012

Avis CERT-FR CERTFR-2017-AVI-435 Vulnérabilité dans Apple macOS High Sierra
http://www.cert.ssi.gouv.fr/site/CERTFR-2017-AVI-435
Avatar de l’utilisateur
pierre
 
Messages: 22614
Inscription: 20 05 2002
Localisation: Ici et maintenant




Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités