Sudo haavatavus Macis on juba parandatud

Sudo haavatavus Macis on juba parandatud

Peaaegu ise aru andmata Apple on sudo käsus parandanud olemasoleva haavatavuse. Eelmisel nädalal avastati see juba parandatud, nii et te ei pea liiga palju muretsema võimalike tagajärgede pärast, mida see võis vallandada.

Probleem pole olnud ainult terminalid, mis käitavad macOS-i, kui mitte kõik need, millel on Linuxi operatsioonisüsteem. Macid põhinevad sellel süsteemil, nii et need mõjutasid neid.

Sudo-haavatavus võimaldas teistel arvuti üle haarata

Milleks utiliit sobib?: Sudot kasutatakse ühe programmi haldamise õiguste korraldamiseks ja käskude täitmiseks teiste kasutajate nimel. Haavatavus on loetletud kui CVE-2019-18634, lubatud suurendada oma privileege süsteemis juurkasutaja jaoks.

See haavatavus leidis Apple'i turvatöötaja Joe Vennix. Põhimõtteliselt tegi see seda, et kõik kasutajad, kellel tavaliselt pole ülesannete täitmiseks lube ja kes vajavad administraatorijuurdepääsu, said seda teha.

Sudo utiliidi saastunud versioon oli 1.7.1, kuid 1.8.31 on juba välja antud; Lisaks Eelmine nädal Apple andis välja plaastri värskenduse macOS High Sierra 10.13.6, macOS Mojave 10.14.6 ja macOS Catalina 10.15.2; Nii on probleem lahendatud.

Üks suur probleem oli pwfeedback-režiimi automaatse väljalülituse puudumine Ja kuna ründaja saab virnas olevate andmete ülekirjutamist täielikult kontrollida, pole keeruline luua sellist ekspluateerimist, mis võimaldaks tal juurkasutaja jaoks oma õigusi suurendada.

Nii et On väga soovitatav kontrollida selle utiliidi installitud versiooni ja veenduge, et see on kõige uuem, et seda probleemi vältida.

kõige olulisem on see, et peate seda tegema veenduge, et konfiguratsioon /pwtagasiside mitte sisse / etc / sudoers ja vajadusel tuleb see deaktiveerida.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

2 kommentaari, jätke oma

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Franko DIJO

    Probleem pole olnud ainult terminalid, mis käitavad macOS-i, kui mitte kõik need, millel on Linuxi operatsioonisüsteem. Macid põhinevad sellel süsteemil, nii et need mõjutasid neid.

    See on tohutu eksiarvamus, macOS EI põhine Linuxil, see on Unixi süsteem.

  2.   John DIJO

    Peaksite ütlema, kuidas seda Maci uusima jaoks teha.