Sudo-sårbarheden på Mac'er er allerede rettet

Sudo-sårbarheden på Mac'er er allerede rettet

Næsten uden at vide det Apple har rettet en eksisterende sårbarhed i sudo-kommandoen. Opdaget i sidste uge, det er allerede blevet rettet, så du ikke behøver at bekymre dig for meget om de mulige konsekvenser, som det kunne have udløst.

Problemet har ikke kun været terminalerne, der kører macOS, hvis ikke alle dem, der har Linux-operativsystem. Mac'er er baseret på dette system, så de blev påvirket.

Sudo-sårbarheden tillod andre at tage kontrol over computeren

Hvad er værktøjet til?: Sudo bruges til at organisere og tildele administrationsrettigheder til et enkelt program eller udførelse af kommandoer på vegne af andre brugere. Sårbarheden angivet som CVE-2019-18634, lov til at øge deres privilegier på systemet til rodbrugeren.

Denne sårbarhed blev fundet af Apple sikkerhedsmedarbejder Joe Vennix. Grundlæggende var det, at enhver bruger, der normalt ikke har tilladelse til at udføre opgaver, og som har brug for administrativ adgang, kunne gøre det.

Den forurenede version af sudo utility var 1.7.1 men 1.8.31 er allerede frigivet; Hertil kommer, at sidste uge Apple frigav en patchopdatering til macOS High Sierra 10.13.6, macOS Mojave 10.14.6 og macOS Catalina 10.15.2; På denne måde løses problemet.

Et af de store problemer var manglen på automatisk nedlukning af pwfeedback-tilstand Og da angriberen fuldt ud kan kontrollere overskrivningen af ​​data på stakken, er det ikke svært at oprette en udnyttelse, der giver ham mulighed for at øge sine privilegier for rodbrugeren.

For hvad Det anbefales at kontrollere den version, vi har installeret af dette værktøj og kontroller, at det er den nyeste for at undgå dette problem.

det vigtigste er, at du skal kontrollere, at konfigurationen /pwfeedback ikke i / etc / sudoers og om nødvendigt skal den deaktiveres.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

2 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Franco sagde han

    Problemet har ikke kun været de terminaler, der kører macOS, hvis ikke alle dem, der har Linux-operativsystemet. Mac'er er baseret på dette system, så de blev påvirket.

    Dette er en enorm misforståelse, macOS er IKKE baseret på Linux, det er et Unix-system.

  2.   John sagde han

    Du skal sige, hvordan du gør det for de fleste neofytter på Mac.