Une vulnérabilité permettant une élévation de privilèges a été corrigée sur Apple MacOS Sierra

Une vulnérabilité de criticité élevée permettant une élévation de privilèges a été découverte sur MacOS High Sierra. Elle permet à un utilisateur d'élever ses privilèges à ceux de l'utilisateur « root ». La vulnérabilité a été identifiée suite à un tweet posté par Lemi Orhan Ergin.

Il est en effet possible sur un système MacOS High Sierra vulnérable n'ayant pas activé le compte « root » de se connecter en tant qu’administrateur en fournissant un mot de passe vide.

Lorsqu'une action privilégiée demande à l'utilisateur des identifiants administrateur, il est possible de simplement spécifier l'utilisateur "root" avec un mot de passe vide. La première tentative d'identification échoue, mais en réalité, l'action oblige MacOS High Sierra à activer la connexion en tant que root en utilisant les informations d'identification spécifiées. La deuxième tentative d'authentification réussit donc en utilisant les mêmes identifiants.

Informations
+

Impact

  • Élévation de privilèges

Criticité

  • CVSS v3 : 7.2

Existence d’un code d’exploitation de la vulnérabilité

L'exploitation de la vulnérabilité est triviale. Pour plus d’informations sur l’exploitation de la vulnérabilité, il est recommandé de se référer au lien suivant : https://objective-see.com/blog/blog_0x24.html  

Composants & versions vulnérables

  • Apple MacOS High Sierra (10.13)

CVE

  • CVE-2017-13872

Recommandations
+

Correctifs

Apple a publié un correctif de sécurité corrigeant cette vulnérabilité. Pour l’obtention des correctifs, il est recommandé de référer au bulletin de sécurité de l'éditeur : https://support.apple.com/en-us/HT208315

Solution de contournement

Apple a publié une procédure détaillant la marche à suivre pour activer le compte root sur Mac : https://support.apple.com/en-us/HT204012

L'activation de cet utilisateur avec un mot de passe défini rend en effet impossible l'exploitation de la vulnérabilité décrite précédemment. Il est aussi possible de modifier le mot de passe du compte root en utilisant la commande suivante: "sudo passwd -u root"