Je suis préoccupé par l'exploit DYLD_PRINT_TO_FILE dans le fichier sudoers.
https://blog.malwarebytes.org/mac/2015/08/dyld_print_to_file-exploit-found-in-the-wild/
Si mon fichier sudoers est ouvert, quels sont les marqueurs que je dois rechercher comme signe d'infection ? Mon fichier sudoers est en fait assez petit et, à mon œil (généralement non exercé), je ne vois rien qui puisse m'inquiéter. Mais quels sont les exemples de lignes/variables qui pourraient indiquer un problème ?
Voici la moitié inférieure de mon dossier, rien ne me saute aux yeux. Qu'en pensez-vous ?
# User privilege specification
root ALL=(ALL) ALL
%admin ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
