تقريبا دون إدراك قامت Apple بإصلاح ثغرة أمنية موجودة في أمر sudo. تم اكتشافه الأسبوع الماضي ، وقد تم تصحيحه بالفعل ، لذا لا داعي للقلق كثيرًا بشأن العواقب المحتملة التي قد يكون سببها.
لم تكن المشكلة فقط في المحطات الطرفية التي تشغل macOS ، إن لم تكن كل تلك التي لديها نظام التشغيل Linux. تعتمد أجهزة Mac على هذا النظام لذا فقد تأثرت.
سمحت ثغرة sudo للآخرين بالسيطرة على الكمبيوتر
ما فائدة؟: يستخدم Sudo لتنظيم ومنح حقوق الإدارة لبرنامج واحد أو تنفيذ الأوامر نيابة عن مستخدمين آخرين. الثغرة الأمنية المصنفة كـ CVE-2019-18634, يسمح لهم بزيادة امتيازاتهم على النظام للمستخدم الجذر.
هذا الضعف تم العثور عليها بواسطة موظف الأمن في Apple Joe Vennix. ما فعله بشكل أساسي هو أن أي مستخدم لا يمتلك أذونات لأداء المهام ويحتاج إلى وصول إداري يمكنه القيام بذلك.
النسخة الملوثة من أداة sudo كانت 1.7.1 لكن تم إصدار 1.8.31 بالفعل ؛ علاوة على ذلك، سيمانا باسادا أصدرت شركة آبل تحديث التصحيح لنظام التشغيل macOS High Sierra 10.13.6 و macOS Mojave 10.14.6 و macOS كاتالينا 10.15.2؛ بهذه الطريقة يتم حل المشكلة.
واحدة من المشاكل الكبيرة كانت عدم وجود الاغلاق التلقائي لوضع pwfeedback ونظرًا لأن المهاجم يمكنه التحكم تمامًا في الكتابة فوق البيانات الموجودة على المكدس ، فليس من الصعب إنشاء استغلال يسمح له بزيادة امتيازاته لمستخدم الجذر.
من اجل ماذا يُنصح بشدة بالتحقق من الإصدار الذي قمنا بتثبيته من هذه الأداة المساعدة وتحقق من أنه الأحدث لتجنب هذه المشكلة.
الشيء الأكثر أهمية هو أنه عليك تحقق من أن التكوين /pwfeedback ليس في / الخ / sudoers وإذا لزم الأمر ، يجب إلغاء تنشيطه.
لم تكن المشكلة فقط في المحطات الطرفية التي تعمل بنظام macOS ، إن لم تكن كل تلك التي لديها نظام تشغيل Linux. تعتمد أجهزة Mac على هذا النظام لذا فقد تأثرت.
هذا مفهوم خاطئ هائل ، macOS لا يعتمد على Linux ، إنه نظام Unix.
يجب أن تقول كيفية القيام بذلك للأحدث على Mac.