قبلاً آسیب پذیری سودو در Mac برطرف شده است

قبلاً آسیب پذیری سودو در Mac برطرف شده است

تقریباً بدون اینکه بفهمم اپل آسیب پذیری موجود را در دستور sudo برطرف کرده است. هفته گذشته کشف شد ، قبلا اصلاح شده است بنابراین لازم نیست بیش از حد نگران عواقب احتمالی آن باشید.

این مشکل فقط پایانه هایی نیستند که macOS را اجرا می کنند ، اگر نه همه آنهایی که دارای MacOS هستند سیستم عامل لینوکس Mac ها بر اساس این سیستم ساخته شده اند بنابراین تحت تأثیر قرار گرفته اند.

آسیب پذیری سودو به دیگران امکان می دهد کامپیوتر را کنترل کنند

این ابزار برای چیست؟: سودو برای سازماندهی و اعطای حقوق مدیریت به یک برنامه واحد یا اجرای دستورات از طرف کاربران دیگر استفاده می شود. این آسیب پذیری به عنوان CVE-2019-18634 ثبت شده است, مجاز به افزایش امتیازات خود هستند در سیستم برای کاربر ریشه.

این آسیب پذیری توسط کارمند امنیتی اپل جو ونیکس پیدا شد. اساساً آنچه انجام شد این بود که هر کاربری که به طور معمول مجوز انجام کار را ندارد و به دسترسی اداری نیاز دارد ، می تواند این کار را انجام دهد.

نسخه آلوده سودو 1.7.1 بود اما 1.8.31 قبلاً آزاد شده است. علاوه بر این ، هفته گذشته اپل به روزرسانی پچ را منتشر کرد برای macOS High Sierra 10.13.6 ، macOS Mojave 10.14.6 و macOS کاتالینا 10.15.2؛ به این ترتیب مشکل حل می شود.

یکی از مشکلات بزرگ این بود عدم خاموش شدن خودکار حالت pwfeedback و از آنجایی که مهاجم می تواند رونویسی داده ها روی پشته را کاملاً کنترل کند ، ایجاد سو that استفاده که به وی امکان می دهد امتیازات خود را برای کاربر اصلی افزایش دهد کار دشواری نیست.

به طوری که توصیه می شود نسخه ای که از این ابزار نصب کرده ایم را بررسی کنید و بررسی کنید که جدیدترین آن است تا از این مشکل جلوگیری کنید.

مهمترین چیز این است که شما مجبور باشید بررسی کنید که پیکربندی /pwfeedback در نیست / etc / sudoers و در صورت لزوم باید غیرفعال شود.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

2 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد.

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   فرانکو dijo

    مشکل فقط پایانه هایی نیستند که macOS را اجرا می کنند ، اگر نه همه آنهایی که دارای سیستم عامل لینوکس هستند. Mac ها بر اساس این سیستم ساخته شده اند بنابراین تحت تأثیر قرار گرفته اند.

    این یک باور غلط بزرگ است ، macOS مبتنی بر لینوکس نیست ، این یک سیستم یونیکس است.

  2.   خوان dijo

    شما باید بگویید که چگونه این کار را برای بیشترین سلولهای جدید در Mac انجام دهید.