De sudo-kwetsberens op Mac's is al fêst

De sudo-kwetsberens op Mac's is al fêst

Hast sûnder te realisearjen Apple hat in besteande kwetsberens fêstlein yn it sudo-kommando, Ferline wike ûntdutsen, is it al korrizjearre, sadat jo jo net te folle soargen hoege te meitsjen oer de mooglike gefolgen dy't it koe hawwe aktivearre.

It probleem hat net allinich de terminals west dy't macOS útfiere, as net al dyjingen dy't de hawwe Linux bestjoeringssysteem. Mac's binne basearre op dit systeem, sadat se waarden beynfloede.

De sudo-kwetsberens liet oaren kontrôle oer de kompjûter nimme

Wat is it nut foar?: Sudo wurdt brûkt om behearrjochten te organisearjen en te jaan oan ien programma as de útfiering fan kommando's út namme fan oare brûkers. De kwetsberens katalogisearre as CVE-2019-18634, tastien har privileezjes te ferheegjen op it systeem foar de root brûker.

Dizze kwetsberens waard fûn troch Apple feiligensmeiwurker Joe Vennix, Yn prinsipe wat it die wie dat elke brûker dy't normaal gjin tagongsrjochten hat om taken út te fieren en dy't bestjoerlike tagong nedich is, koe dat dwaan.

De besmette ferzje fan it sudo-nut wie 1.7.1 mar 1.8.31 is al frijjûn; Boppedat, de ferline wike Apple hat in patch-update útbrocht foar macOS High Sierra 10.13.6, macOS Mojave 10.14.6 en macOS Catalina 10.15.2; Op dizze manier wurdt it probleem oplost.

Ien fan 'e grutte problemen wie it ûntbrekken fan automatyske ôfsluting fan 'e pwfeedback-modus En om't de oanfaller it oerskriuwen fan gegevens op 'e stapel folslein kontrolearje kin, is it net dreech om in eksploitaasje te meitsjen wêrtroch hy syn privileezjes foar de root-brûker kin ferheegje.

Sadat It is tige oan te rieden om de ferzje te kontrolearjen dy't wy hawwe ynstalleare fan dit hulpprogramma en kontrolearje dat it de lêste is om dit probleem te foarkommen.

it wêzentlikste ding is dat jo moatte kontrolearje dat de konfiguraasje /pwfeedback net yn / etc / sudoers en as it nedich is, moat it útskeakele wurde.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

2 opmerkingen, lit jo

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Miguel Ángel Gatón
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.

  1.   Franc sei

    It probleem hat net allinich de terminals west dy't macOS útfiere, as net allegear dy't it Linux-bestjoeringssysteem hawwe. Mac's binne basearre op dit systeem, sadat se waarden beynfloede.

    Dit is in geweldige misferstân, macOS is NET basearre op Linux, it is in Unix-systeem.

  2.   juan sei

    Jo moatte sizze hoe't jo dat dwaan foar de nijste op Mac.