Peaaegu ise aru andmata Apple on sudo käsus parandanud olemasoleva haavatavuse. Eelmisel nädalal avastati see juba parandatud, nii et te ei pea liiga palju muretsema võimalike tagajärgede pärast, mida see võis vallandada.
Probleem pole olnud ainult terminalid, mis käitavad macOS-i, kui mitte kõik need, millel on Linuxi operatsioonisüsteem. Macid põhinevad sellel süsteemil, nii et need mõjutasid neid.
Sudo-haavatavus võimaldas teistel arvuti üle haarata
Milleks utiliit sobib?: Sudot kasutatakse ühe programmi haldamise õiguste korraldamiseks ja käskude täitmiseks teiste kasutajate nimel. Haavatavus on loetletud kui CVE-2019-18634, lubatud suurendada oma privileege süsteemis juurkasutaja jaoks.
See haavatavus leidis Apple'i turvatöötaja Joe Vennix. Põhimõtteliselt tegi see seda, et kõik kasutajad, kellel tavaliselt pole ülesannete täitmiseks lube ja kes vajavad administraatorijuurdepääsu, said seda teha.
Sudo utiliidi saastunud versioon oli 1.7.1, kuid 1.8.31 on juba välja antud; Lisaks Eelmine nädal Apple andis välja plaastri värskenduse macOS High Sierra 10.13.6, macOS Mojave 10.14.6 ja macOS Catalina 10.15.2; Nii on probleem lahendatud.
Üks suur probleem oli pwfeedback-režiimi automaatse väljalülituse puudumine Ja kuna ründaja saab virnas olevate andmete ülekirjutamist täielikult kontrollida, pole keeruline luua sellist ekspluateerimist, mis võimaldaks tal juurkasutaja jaoks oma õigusi suurendada.
Nii et On väga soovitatav kontrollida selle utiliidi installitud versiooni ja veenduge, et see on kõige uuem, et seda probleemi vältida.
kõige olulisem on see, et peate seda tegema veenduge, et konfiguratsioon /pwtagasiside mitte sisse / etc / sudoers ja vajadusel tuleb see deaktiveerida.
Probleem pole olnud ainult terminalid, mis käitavad macOS-i, kui mitte kõik need, millel on Linuxi operatsioonisüsteem. Macid põhinevad sellel süsteemil, nii et need mõjutasid neid.
See on tohutu eksiarvamus, macOS EI põhine Linuxil, see on Unixi süsteem.
Peaksite ütlema, kuidas seda Maci uusima jaoks teha.