በ Macs ላይ ያለው የሱዶ ተጋላጭነት ቀድሞውኑ ተስተካክሏል

በ Macs ላይ ያለው የሱዶ ተጋላጭነት ቀድሞውኑ ተስተካክሏል

ሳያውቅ ማለት ይቻላል አፕል በሱዶ ትዕዛዝ ውስጥ አሁን ያለውን ተጋላጭነት አስተካክሏል. ባለፈው ሳምንት የተገኘ ፣ ቀድሞውኑ ተስተካክሏል ስለሆነም ሊያስከትለው ስለሚችለው ውጤት በጣም ብዙ መጨነቅ የለብዎትም።

ችግሩ ያላቸው ሁሉ ካልሆኑ macOS ን የሚያስተዳድሩ ተርሚናሎች ብቻ አይደሉም የሊኑክስ ስርዓተ ክወና. ማክስዎች በዚህ ስርዓት ላይ የተመሰረቱ በመሆናቸው ተጎድተዋል ፡፡

የሱዶ ተጋላጭነት ሌሎች ኮምፒተርውን እንዲቆጣጠሩ አስችሏቸዋል

መገልገያ ምንድነው?-ሶዶ ለአንድ ፕሮግራም ወይም ሌሎች ተጠቃሚዎችን ወክሎ ትዕዛዞችን ለማስፈፀም የአስተዳደር መብቶችን ለማደራጀት እና ለመስጠት ጥቅም ላይ ይውላል ፡፡ ተጋላጭነቱ CVE-2019-18634 ተብሎ ተመዝግቧል, መብታቸውን እንዲጨምሩ ተፈቅዶላቸዋል ለስር ተጠቃሚው በስርዓቱ ላይ።

ይህ ተጋላጭነት በአፕል ደህንነት ሠራተኛ ጆ ቬኒክስ ተገኝቷል. በመሠረቱ ያደረገው ነገር በመደበኛነት ሥራዎችን የማከናወን ፈቃድ የሌለው እና አስተዳደራዊ ተደራሽነት የሚፈልግ ማንኛውም ተጠቃሚ ይህን ማድረግ ይችላል ፡፡

የተበከለው የሱዶ መገልገያ ስሪት 1.7.1 ነበር ግን ግን 1.8.31 ቀድሞውኑ ተለቋል; በተጨማሪም, ባለፈው ሳምንት አፕል የጥገኛ ዝመናን ለቋል ለ macOS High Sierra 10.13.6 ፣ macOS Mojave 10.14.6 እና macOS ካታሊና 10.15.2; በዚህ መንገድ ችግሩ ተፈትቷል ፡፡

አንዱ ትልቁ ችግር ነበር የ “pwfeedback” ሁነታ በራስ-ሰር መዘጋት እናም አጥቂው በተደራራቢው ላይ ያለውን መረጃ እንደገና መፃፍ ሙሉ በሙሉ መቆጣጠር ስለሚችል ለሥሩ ተጠቃሚው መብቱን እንዲጨምር የሚያስችል ብዝበዛ መፍጠር አስቸጋሪ አይደለም።

ስለዚህ የዚህን መገልገያ የጫንነውን ስሪት ማረጋገጥ በጣም ይመከራል ይህንን ችግር ለማስወገድ በጣም የቅርብ ጊዜ መሆኑን ያረጋግጡ ፡፡

በጣም አስፈላጊው ነገር ያለብዎት ነው ውቅሩ /pwfeedback ውስጥ አይደለም / etc / sudoers አስፈላጊ ከሆነም እንዲቦዝን መደረግ አለበት ፡፡


የጽሑፉ ይዘት የእኛን መርሆዎች ያከብራል የአርትዖት ሥነ ምግባር. የስህተት ጠቅ ለማድረግ እዚህ.

2 አስተያየቶች ፣ ያንተን ተወው

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም.

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡

  1.   ፍራንኮ አለ

    የሊኑክስ ስርዓተ ክወና ያላቸው ሁሉ ካልሆነ በስተቀር ችግሩ macOS ን የሚያስተዳድሩ ተርሚናሎች ብቻ አልነበሩም ፡፡ ማክስዎች በዚህ ስርዓት ላይ የተመሰረቱ በመሆናቸው ተጎድተዋል ፡፡

    ይህ እጅግ በጣም የተሳሳተ ግንዛቤ ነው ፣ macOS በሊኑክስ ላይ የተመሠረተ አይደለም ፣ እሱ የዩኒክስ ስርዓት ነው።

  2.   ሁዋን አለ

    ለ Mac ለአዲሱ ለዚያ እንዴት እንደሚሰራ መናገር አለብዎት ፡፡