Fast ohne es zu merken Apple hat eine vorhandene Sicherheitsanfälligkeit im Befehl sudo behoben. Es wurde letzte Woche entdeckt und bereits korrigiert, sodass Sie sich nicht zu viele Gedanken über die möglichen Folgen machen müssen, die es hätte auslösen können.
Das Problem waren nicht nur die Terminals, auf denen macOS ausgeführt wird, sondern auch alle, die über das verfügen Linux-Betriebssystem. Macs basieren auf diesem System, daher waren sie betroffen.
Die Sudo-Sicherheitslücke ermöglichte es anderen, die Kontrolle über den Computer zu übernehmen
Wozu dient das Dienstprogramm?: Sudo wird verwendet, um Administrationsrechte für ein einzelnes Programm zu organisieren und zu gewähren oder um Befehle für andere Benutzer auszuführen. Die als CVE-2019-18634 aufgeführte Sicherheitsanfälligkeit, dürfen ihre Privilegien erhöhen auf dem System für den Root-Benutzer.
Diese Sicherheitslücke wurde von Apple-Sicherheitsmitarbeiter Joe Vennix gefunden. Grundsätzlich konnte jeder Benutzer, der normalerweise keine Berechtigungen zum Ausführen von Aufgaben besitzt und Administratorzugriff benötigt, dies tun.
Die kontaminierte Version des sudo-Dienstprogramms war aber 1.7.1 1.8.31 wurde bereits veröffentlicht; Ferner die letzte Woche Apple hat ein Patch-Update veröffentlicht für macOS High Sierra 10.13.6, macOS Mojave 10.14.6 und macOS Catalina 10.15.2;; Auf diese Weise wird das Problem gelöst.
Eines der großen Probleme war das Fehlen einer automatischen Abschaltung des pwfeedback-Modus Und da der Angreifer das Überschreiben von Daten auf dem Stapel vollständig kontrollieren kann, ist es nicht schwierig, einen Exploit zu erstellen, mit dem er seine Berechtigungen für den Root-Benutzer erhöhen kann.
Für was Es wird dringend empfohlen, die von uns installierte Version dieses Dienstprogramms zu überprüfen und stellen Sie sicher, dass es das neueste ist, um dieses Problem zu vermeiden.
Das Wichtigste ist, dass Sie müssen Überprüfen Sie, ob die Konfiguration /Pfüfeback nicht in / etc / sudoers und falls erforderlich, muss es deaktiviert werden.
Das Problem waren nicht nur die Terminals, auf denen macOS ausgeführt wird, sondern auch alle Terminals mit dem Linux-Betriebssystem. Macs basieren auf diesem System, daher waren sie betroffen.
Dies ist ein gewaltiges Missverständnis. MacOS basiert NICHT auf Linux, sondern ist ein Unix-System.
Sie sollten sagen, wie das für das Neueste auf dem Mac geht.