ሳያውቅ ማለት ይቻላል አፕል በሱዶ ትዕዛዝ ውስጥ አሁን ያለውን ተጋላጭነት አስተካክሏል. ባለፈው ሳምንት የተገኘ ፣ ቀድሞውኑ ተስተካክሏል ስለሆነም ሊያስከትለው ስለሚችለው ውጤት በጣም ብዙ መጨነቅ የለብዎትም።
ችግሩ ያላቸው ሁሉ ካልሆኑ macOS ን የሚያስተዳድሩ ተርሚናሎች ብቻ አይደሉም የሊኑክስ ስርዓተ ክወና. ማክስዎች በዚህ ስርዓት ላይ የተመሰረቱ በመሆናቸው ተጎድተዋል ፡፡
የሱዶ ተጋላጭነት ሌሎች ኮምፒተርውን እንዲቆጣጠሩ አስችሏቸዋል
መገልገያ ምንድነው?-ሶዶ ለአንድ ፕሮግራም ወይም ሌሎች ተጠቃሚዎችን ወክሎ ትዕዛዞችን ለማስፈፀም የአስተዳደር መብቶችን ለማደራጀት እና ለመስጠት ጥቅም ላይ ይውላል ፡፡ ተጋላጭነቱ CVE-2019-18634 ተብሎ ተመዝግቧል, መብታቸውን እንዲጨምሩ ተፈቅዶላቸዋል ለስር ተጠቃሚው በስርዓቱ ላይ።
ይህ ተጋላጭነት በአፕል ደህንነት ሠራተኛ ጆ ቬኒክስ ተገኝቷል. በመሠረቱ ያደረገው ነገር በመደበኛነት ሥራዎችን የማከናወን ፈቃድ የሌለው እና አስተዳደራዊ ተደራሽነት የሚፈልግ ማንኛውም ተጠቃሚ ይህን ማድረግ ይችላል ፡፡
የተበከለው የሱዶ መገልገያ ስሪት 1.7.1 ነበር ግን ግን 1.8.31 ቀድሞውኑ ተለቋል; በተጨማሪም, ባለፈው ሳምንት አፕል የጥገኛ ዝመናን ለቋል ለ macOS High Sierra 10.13.6 ፣ macOS Mojave 10.14.6 እና macOS ካታሊና 10.15.2; በዚህ መንገድ ችግሩ ተፈትቷል ፡፡
አንዱ ትልቁ ችግር ነበር የ “pwfeedback” ሁነታ በራስ-ሰር መዘጋት እናም አጥቂው በተደራራቢው ላይ ያለውን መረጃ እንደገና መፃፍ ሙሉ በሙሉ መቆጣጠር ስለሚችል ለሥሩ ተጠቃሚው መብቱን እንዲጨምር የሚያስችል ብዝበዛ መፍጠር አስቸጋሪ አይደለም።
ስለዚህ የዚህን መገልገያ የጫንነውን ስሪት ማረጋገጥ በጣም ይመከራል ይህንን ችግር ለማስወገድ በጣም የቅርብ ጊዜ መሆኑን ያረጋግጡ ፡፡
በጣም አስፈላጊው ነገር ያለብዎት ነው ውቅሩ /pwfeedback ውስጥ አይደለም / etc / sudoers አስፈላጊ ከሆነም እንዲቦዝን መደረግ አለበት ፡፡
የሊኑክስ ስርዓተ ክወና ያላቸው ሁሉ ካልሆነ በስተቀር ችግሩ macOS ን የሚያስተዳድሩ ተርሚናሎች ብቻ አልነበሩም ፡፡ ማክስዎች በዚህ ስርዓት ላይ የተመሰረቱ በመሆናቸው ተጎድተዋል ፡፡
ይህ እጅግ በጣም የተሳሳተ ግንዛቤ ነው ፣ macOS በሊኑክስ ላይ የተመሠረተ አይደለም ፣ እሱ የዩኒክስ ስርዓት ነው።
ለ Mac ለአዲሱ ለዚያ እንዴት እንደሚሰራ መናገር አለብዎት ፡፡