Gotovo ne sluteći Apple je otklonio postojeću ranjivost u naredbi sudo. Otkriven prošle sedmice, već je ispravljen, tako da ne morate previše brinuti o mogućim posljedicama koje bi mogao pokrenuti.
Problem nisu samo terminali koji pokreću macOS, ako ne i svi oni koji imaju Linux operativni sistem. Macovi se temelje na ovom sistemu pa su na njih utjecali.
Sudo ranjivost omogućila je drugima da preuzmu kontrolu nad računarom
Čemu služi uslužni program?: Sudo se koristi za organizaciju i dodjelu administratorskih prava za jedan program ili izvršavanje naredbi u ime drugih korisnika. Ranjivost je katalogizirana kao CVE-2019-18634, dozvoljeno da povećaju svoje privilegije na sistemu za root korisnika.
Ova ranjivost pronašao je Appleov službenik za sigurnost Joe Vennix. U osnovi je učinjeno da svaki korisnik koji obično nema dozvolu za izvršavanje zadataka i kojem je potreban administrativni pristup to može učiniti.
Kontaminirana verzija programa sudo bila je 1.7.1, ali 1.8.31 je već objavljen; Osim toga, prošle sedmice Apple je objavio zakrpu za macOS High Sierra 10.13.6, macOS Mojave 10.14.6 i MacOS Catalina 10.15.2; Na ovaj način problem je riješen.
Jedan od velikih problema bio je nedostatak automatskog isključivanja pwfeedback načina A budući da napadač može u potpunosti kontrolirati prepisivanje podataka na stogu, nije teško stvoriti exploit koji mu omogućava da poveća svoje privilegije za root korisnika.
Tako da Vrlo je poželjno provjeriti verziju koju smo instalirali ovaj uslužni program i provjerite je li najnoviji kako bi se izbjegao ovaj problem.
najvažnije je da to morate provjerite je li konfiguracija /pwfeedback ne u / etc / sudoers i ako je potrebno, mora se deaktivirati.
Problem nisu samo terminali koji pokreću macOS, ako ne i svi oni koji imaju Linux operativni sistem. Macovi se temelje na ovom sistemu pa su na njih utjecali.
Ovo je ogromna zabluda, macOS se NE temelji na Linuxu, to je Unix sistem.
Trebali biste reći kako to učiniti za najnovije na Macu.