La vulnérabilité sudo sur les Mac a déjà été corrigée

Presque sans s'en rendre compte Apple a corrigé une vulnérabilité existante dans la commande sudo. Découvert la semaine dernière, il a déjà été corrigé afin que vous n'ayez pas à vous soucier trop des conséquences possibles qu'il aurait pu déclencher.

Le problème ne concerne pas seulement les terminaux qui exécutent macOS, sinon tous ceux qui ont le Système d'exploitation Linux. Les Mac sont basés sur ce système et ont donc été affectés.

La vulnérabilité sudo a permis à d'autres de prendre le contrôle de l'ordinateur

À quoi sert l'utilitaire?: Sudo est utilisé pour organiser et accorder des droits d'administration à un seul programme ou pour exécuter des commandes pour le compte d'autres utilisateurs. La vulnérabilité répertoriée comme CVE-2019-18634, autorisés à augmenter leurs privilèges sur le système pour l'utilisateur root.

Cette vulnérabilité a été retrouvé par Joe Vennix, employé de la sécurité d'Apple. En gros, tout utilisateur qui n'a normalement pas les autorisations nécessaires pour effectuer des tâches et qui a besoin d'un accès administratif peut le faire.

La version contaminée de l'utilitaire sudo était 1.7.1 mais 1.8.31 a déjà été publié; En outre, le la semaine dernière, Apple a publié une mise à jour du correctif pour macOS High Sierra 10.13.6, macOS Mojave 10.14.6 et macOS Catalina 10.15.2; De cette façon, le problème est résolu.

L'un des gros problèmes était l'absence d'arrêt automatique du mode pwfeedback Et comme l'attaquant peut contrôler totalement l'écrasement des données sur la pile, il n'est pas difficile de créer un exploit qui lui permet d'augmenter ses privilèges pour l'utilisateur root.

Pour ce que Il est fortement conseillé de vérifier la version que nous avons installée de cet utilitaire et vérifiez qu'il s'agit du plus récent afin d'éviter ce problème.

la chose la plus essentielle est que vous devez vérifiez que la configuration /pwfeedback pas dedans / etc / sudoers et si nécessaire, il doit être désactivé.