Ang usa ka daan nga kahuyang sa macOS mahimong maghatag mga pribilehiyo sa mga gamut sa mga lokal nga ninggamit

Kaluyahon sa macOS

Bisan kung kini nga kahuyang naglungtad sa usa ka hataas nga panahon, piho nga usa ka dekada, labing menos, kini karon nakita nga ang paggamit niini mahimong mosangput sa hinungdanon nga kadaot. Gipadayag sa mga tigdukiduki sa kahilwasan ang usa ka pagpahimulos nga mahimong makaapekto Ang mga operating system nga gipasukad sa Unix, lakip ang macOS Big Sur ug mga naunang bersyon. Ang sudo nga kahuyang sa macOS makahatag mga pribilehiyo sa mga gamut sa mga lokal nga ninggamit.

Kaniadtong Enero, gipadayag sa mga tigdukiduki sa seguridad ang usa ka bag-ong kahuyang nga mahimong makaapekto sa mga operating system nga nakabase sa Unix. Ang pagpahimulos naa sa labing menos 10 ka tuig, bisan pa kini ang una nga nahibal-an nga dokumentasyon niini. Nailhan kini nga CVE-2021-3156, Sudo based buffer overflow. Ang pagpahimulos murag parehas sa kaniadto nga bug gi-patch nga gitawag nga CVE-2019-18634. Ang mga tigdukiduki gikan sa Kwalipikado giila ang bug sa Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) ug Fedora 33 (Sudo 1.9.2). Giingon nila nga mahimo kini makaapekto sa ubang mga operating system ug pagpanghatag nga nagpadagan sa apektadong bersyon sa Sudo. Ang tanan nga bersyon sa legacy 1.8.2 hangtod 1.8.31p2 ug tanan nga stable nga bersyon 1.9.0 hangtod 1.9.5p1 ang apektado.

Oo Mahimo kita nga medyo kalma, tungod kay sumala sa mga tigdukiduki ang mga tiggamit kinahanglan nga mag-access sa computer aron mapadagan ang pagpahimulos. Ang tigdukiduki sa kahilwasan nga si Matthew Hickey, co-founder sa Hacker House mikomentaryo sa ZDNet,  gipadayag kaniadtong Miyerkules nga ang bug mahimo usab nga pahimuslan sa Mac.

Aron ma-aktibo kini, kinahanglan ra nimo mapalit ang argv [0] o maghimo usa ka simbolo nga link, sa ingon niini gibutyag sa operating system ang parehas nga kahuyang lokal nga gamot nga nakaapekto sa mga ninggamit sa Linux sa miaging semana.

https://twitter.com/hackerfantastic/status/1356645638151303169?s=20

Kinahanglan maglansad ang Apple usa ka pag-update sa seguridad sa patch sa bisan unsang oras, apan ang mga ninggamit mahimong molihok nga labi pa kung giisip namon nga kinahanglan. Bitaw, sa pagbayad sa Qualys nga nagtanyag usa ka programa diin gipatin-aw niini kung giunsa ang pagtapik sa kahuyang. Dili kami nagtuo nga kini kinahanglan, apan dili usab kini dili kinahanglan.


Ang sulud sa artikulo nagsunod sa among mga prinsipyo sa pamatasan sa editoryal. Aron magreport usa ka pag-klik sa sayup dinhi.

Himoa ang una nga makomentaryo

Biyai ang imong komentaryo

Ang imong email address dili nga gipatik. Gikinahanglan kaumahan mga gimarkahan sa *

*

*

  1. Responsable sa datos: Miguel Ángel Gatón
  2. Katuyoan sa datos: Kontrolaha ang SPAM, pagdumala sa komento.
  3. Legitimation: Ang imong pagtugot
  4. Komunikasyon sa datos: Ang datos dili ipahibalo sa mga ikatulong partido gawas sa ligal nga obligasyon.
  5. Pagtipig sa datos: Ang database nga gidumala sa Occentus Networks (EU)
  6. Mga Katungod: Sa bisan unsang oras mahimo nimong limitahan, bawion ug tanggalon ang imong kasayuran.