Η ευπάθεια sudo σε Mac έχει ήδη διορθωθεί

Σχεδόν χωρίς να το συνειδητοποιήσω Η Apple έχει διορθώσει μια υπάρχουσα ευπάθεια στην εντολή sudo. Ανακαλύφθηκε την περασμένη εβδομάδα, έχει ήδη διορθωθεί, ώστε να μην χρειάζεται να ανησυχείτε πάρα πολύ για τις πιθανές συνέπειες που θα μπορούσε να έχει προκαλέσει.

Το πρόβλημα δεν ήταν μόνο τα τερματικά που εκτελούν macOS, αν όχι όλα αυτά που έχουν το Λειτουργικό σύστημα Linux. Οι υπολογιστές Mac βασίζονται σε αυτό το σύστημα και έτσι επηρεάστηκαν.

Η ευπάθεια sudo επέτρεψε σε άλλους να πάρουν τον έλεγχο του υπολογιστή

Σε τι χρησιμεύει;: Το Sudo χρησιμοποιείται για την οργάνωση και εκχώρηση δικαιωμάτων διαχείρισης σε ένα μόνο πρόγραμμα ή για την εκτέλεση εντολών για λογαριασμό άλλων χρηστών. Η ευπάθεια καταγράφεται ως CVE-2019-18634, επιτρέπεται να αυξήσουν τα προνόμιά τους στο σύστημα για τον χρήστη root.

Αυτή η ευπάθεια βρέθηκε από τον υπάλληλο ασφαλείας της Apple Joe Vennix. Βασικά, αυτό που έκανε ήταν ότι οποιοσδήποτε χρήστης που κανονικά δεν έχει δικαιώματα εκτέλεσης εργασιών και που απαιτεί πρόσβαση διαχειριστή θα μπορούσε να το κάνει.

Η μολυσμένη έκδοση του βοηθητικού προγράμματος sudo ήταν 1.7.1 αλλά Το 1.8.31 έχει ήδη κυκλοφορήσει. Επιπλέον, το Την προηγούμενη εβδομάδα Η Apple κυκλοφόρησε μια ενημέρωση κώδικα για macOS High Sierra 10.13.6, macOS Mojave 10.14.6 και macOS Catalina 10.15.2; Με αυτόν τον τρόπο επιλύεται το πρόβλημα.

Ένα από τα μεγάλα προβλήματα ήταν η έλλειψη αυτόματου τερματισμού της λειτουργίας pwfeedback Και δεδομένου ότι ο εισβολέας μπορεί να ελέγξει πλήρως την αντικατάσταση των δεδομένων στη στοίβα, δεν είναι δύσκολο να δημιουργηθεί ένα exploit που του επιτρέπει να αυξήσει τα προνόμιά του για τον χρήστη root.

Γιατί Συνιστάται ιδιαίτερα να επαληθεύσετε την έκδοση που έχουμε εγκαταστήσει αυτό το βοηθητικό πρόγραμμα και βεβαιωθείτε ότι είναι το πιο πρόσφατο για να αποφύγετε αυτό το πρόβλημα.

το πιο ουσιαστικό είναι ότι πρέπει επαληθεύστε ότι η διαμόρφωση /pwfeedback όχι μέσα / etc / sudoers και αν είναι απαραίτητο, πρέπει να απενεργοποιηθεί.