Téměř bez uvědomění Apple opravil existující chybu zabezpečení v příkazu sudo. Objeveno minulý týden, již bylo opraveno, takže se nemusíte příliš starat o možné důsledky, které by to mohlo vyvolat.
Problémem nebyly jen terminály, na kterých běží macOS, pokud ne všechny, které mají Operační systém Linux. Počítače Mac jsou založeny na tomto systému, takže byly ovlivněny.
Zranitelnost sudo umožnila ostatním převzít kontrolu nad počítačem
K čemu je tato pomůcka?: Sudo se používá k organizaci a udělení práv správy jedinému programu nebo provádění příkazů jménem ostatních uživatelů. Chyba zabezpečení uvedená jako CVE-2019-18634, dovoleno zvyšovat svá privilegia v systému pro uživatele root.
Tato chyba zabezpečení byl nalezen zaměstnancem Apple Security Joe Vennix. V zásadě to bylo to, že každý uživatel, který obvykle nemá oprávnění k provádění úkolů a který vyžaduje přístup pro správce, tak mohl učinit.
Kontaminovaná verze nástroje sudo byla 1.7.1 ale 1.8.31 již byl vydán; Kromě toho minulý týden Apple vydal aktualizaci aktualizace pro macOS High Sierra 10.13.6, macOS Mojave 10.14.6 a macOS Catalina 10.15.2; Tímto způsobem je problém vyřešen.
Jedním z velkých problémů bylo nedostatek automatického vypnutí režimu pwfeedback A protože útočník může zcela ovládat přepisování dat v zásobníku, není obtížné vytvořit exploit, který mu umožní zvýšit jeho oprávnění pro uživatele root.
Za co Důrazně doporučujeme ověřit verzi tohoto nástroje, kterou jsme nainstalovali a ověřte, zda je nejnovější, abyste se tomuto problému vyhnuli.
nejdůležitější věc je, že musíte ověřte, že konfigurace /pwfeedback ne v / etc / sudoers a je-li to nutné, musí být deaktivováno.
Problémem nebyly jen terminály se systémem macOS, ne-li všechny, které mají operační systém Linux. Počítače Mac jsou založeny na tomto systému, takže byly ovlivněny.
Toto je obrovská mylná představa, macOS NENÍ založen na Linuxu, je to unixový systém.
Měli byste říct, jak to udělat pro nejnovější na Macu.