macOS

Découverte à l’origine sous Linux, c’est une faille dans la commande sudo (CVE-2021-3156), qui permet à d’autres commandes d’être exécutées avec tous les droits, et affecte également la sécurité Mac en utilisant une méthode appelée débordement de tas qui attaque le cache, Les chercheurs de Qualys ont découvert comment exploiter sudo sans mot de passe pour obtenir les droits d’administrateur de l’ordinateur

La vulnérabilité existe depuis au moins 10 ans, mais elle n’a été découverte que récemment pour être exploitée. Elle nécessite un accès au système, ce qui limite les risques directs, même si le scélérat peut compter sur l’installation de logiciels malveillants pour atteindre ses objectifs. buts.

Selon les rapports ZDNet, de nombreux chercheurs en sécurité ont confirmé les failles des appareils Mac (Intel et Apple Silicon), y compris macOS Big Sur 112 sorti cette semaine après le contact du site, Apple a refusé de commenter, mais nous imaginons que le correctif est En cours Configuration

Pour être ennuyeux: Linux est un noyau, sudo est une commande trouvée dans de nombreuses distributions de type Unix mais pas dans toutes les distributions Linux basées sur le noyau 🤓😉

Blague à part sur le nom du système d’exploitation est presque une question politique et je suis un adepte de GNU / Linux, Richard Stallman vit 😃😉

C’est toujours impressionnant d’avoir un dépassement de tampon pour contrôler ce niveau de sensibilité et c’est relativement ancien 🤯

@ YetOneOtherGit: “Dans le monde d’Unix, sudo est une chose relativement récente 😉
Le très vieux de cet univers est vraiment le plus ancien »

L’utilisation répandue de sudo dans les distributions Linux (désolé, “GNU / Linux”) est relativement récente mais Sudo lui-même a quarante ans (comme beaucoup de choses, heureusement il n’a pas attendu Linux), ce qui ne le fait pas. t fait de lui un jeune homme, même dans le monde Unix

Mais du coup, il est vrai que ce défaut est relativement récent avec tout ça
Qui sait ? On pourrait un jour découvrir une vulnérabilité qui existe depuis les premières versions de sudo 🙂

Les bâtiments le sont certes, mais ils sont restés très marginaux dans toutes les familles Unix jusqu’au moins dans les années 1990

@ YetOneOtherGit: “Le bâtiment l’est en effet, mais il est resté très marginal dans toutes les familles Unix jusqu’au moins dans les années 1990”

C’était principalement sur BSD, mais c’était là et ce n’est donc pas “relativement nouveau” 😛 😀

J’ai une mémoire très floue car elle a déjà été utilisée dans NeXTStep, mais il est très probable que je sois mêlé à autre chose

“C’était principalement sur BSD, mais il existe et donc ce n’est pas” relativement nouveau ” 😛 😀 “

J’utilisais Sun OS qui était BSD et je n’ai pas de mémoire sudo en standard (j’ai toujours dans le sous-sol le bloc de classification où tout le contenu humain est imprimé) là je dois le vérifier

“Mais du coup, il est vrai que ce défaut est relativement récent avec tout ça”

Oui, et voici l’un des pbs: peu de gens peuvent se soucier de la sécurité d’un outil essentiel et fiable

Le cas de la saisie du mot de passe de session s’est également posé lors de l’appui sur la touche de suppression 28 ou 29 fois (ou quelque chose du genre), MacGe l’a mentionné il y a quelque temps

Aucun risque de ce genre de défaut pour le moment! Heureusement avec Covid-19, la majorité des voyous ont du mal à se distancer socialement

La physique consiste à s’éloigner des gens. Quoi qu’il en soit, il vous suffit de voir une section en vente pour voir que ce n’est pas le cas
Seuls nos proches sont loin d’eux, donc les relations sociales semblent plus justes.

Vraiment?
Souvenez-vous du 6 janvier: un groupe de voyous enragés a pris d’assaut le bâtiment du Capitole, apparemment la distance sociale était leur moins craint.
Ils n’ont pas hésité à confisquer les ordinateurs qui sont arrivés entre leurs mains.

Ce qui, en passant, apporte une nouvelle couleur au concept d’attaque par “force brute”

Avec le concept de protection contre la stupidité, la masse de sa noix avec son visage exposé était une ode au darwinisme 😉

Il est vraiment temps de supprimer les programmes les plus contrôlés écrits en C et de les remplacer par un langage non sécurisé

Pouvez-vous développer pour des débutants comme moi?
C est assez sûr de ce que j’ai toujours entendu

Non, C n’est pas du tout sûr du point de vue de la gestion de la mémoire
Tout simplement parce que les outils qu’il fournit pour cela sont très basiques et que presque toute cette gestion incombe au développeur, qui a soudainement beaucoup de liberté et qui est payé avec beaucoup de responsabilités.
Tant que vous n’êtes pas à court de la mémoire allouée pour le processus, vous pouvez lire et écrire n’importe quoi n’importe où sans être rappelé de la demande.

Cela a créé d’innombrables problèmes pendant des décennies dans le meilleur des cas, vous vous retrouvez avec un processus de plantage (car il a fini par essayer d’accéder à la mémoire en dehors de son espace alloué) Dans le pire des cas, nous avons une faille de sécurité comme celle-ci , ou corruption de données

La plupart des langages de programmation récemment créés ont utilisé une approche plus sophistiquée de la gestion de la mémoire, offrant plus de protection contre les erreurs de programmation de ce type
Mais il y a beaucoup de code C écrit chaque jour, qui est constamment mis à jour On n’a donc pas fini de voir ce genre de problème

Je ne peux qu’être d’accord avec vous sur ces résultats, et par Dieu j’ai produit des volumes de C

Je suis étonné de découvrir que malheureusement de nombreux jeunes voient encore C comme une coupe sacrée imaginée avec une aura faite de mythes

Ce n’est pas du crachat sur K&R ni sur la langue qui m’accompagne depuis longtemps

Numéro du service de presse en ligne reconnu par le CCPAP 0924 W 93490 Tous droits réservés

Version 13 Réinitialiser les paramètres de données privées

sudo, macOS, Apple, OS, Ordinateur, Macintosh, Linux

News – FR – Un bug dans sudo permet de contrôler un Mac

Source: https://www.macg.co/macos/2021/02/une-faille-dans-sudo-permet-de-prendre-le-controle-du-mac-119455

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/