Sudo ranjivost na Macu već je ispravljena

Sudo ranjivost na Macu već je ispravljena

Gotovo ne shvaćajući Apple je popravio postojeću ranjivost u naredbi sudo. Otkriven prošli tjedan, već je ispravljen, tako da se ne morate previše brinuti o mogućim posljedicama koje bi mogao pokrenuti.

Problem nisu samo terminali koji pokreću macOS, ako ne i svi oni koji imaju Linux operativni sustav. Macovi se temelje na ovom sustavu pa su na njih utjecali.

Sudo ranjivost omogućila je drugima da preuzmu kontrolu nad računalom

Čemu služi uslužni program: Sudo se koristi za organizaciju i dodjelu administratorskih prava za jedan program ili izvršavanje naredbi u ime drugih korisnika. Ranjivost je katalogizirana kao CVE-2019-18634, dopušteno povećati svoje privilegije na sustavu za root korisnika.

Ova ranjivost pronašao je zaposlenik Appleove sigurnosti Joe Vennix. U osnovi je učinjeno da to može učiniti svaki korisnik koji obično nema dozvolu za izvršavanje zadataka i kojem je potreban administrativni pristup.

Kontaminirana verzija programa sudo bila je 1.7.1, ali 1.8.31 je već objavljen; Pored toga prošli tjedan Apple je objavio zakrpu za macOS High Sierra 10.13.6, macOS Mojave 10.14.6 i macOS Catalina 10.15.2; Na taj se način problem rješava.

Jedan od velikih problema bio je nedostatak automatskog isključivanja pwfeedback načina A budući da napadač može u potpunosti kontrolirati prepisivanje podataka na stogu, nije teško stvoriti exploit koji mu omogućuje da poveća svoje privilegije za root korisnika.

Tako da Vrlo je poželjno provjeriti verziju koju smo instalirali za ovaj uslužni program i provjerite je li najnoviji kako biste izbjegli ovaj problem.

najvažnije je da morate provjerite je li konfiguracija /pwfeedback ne u / etc / sudoers a ako je potrebno, mora se deaktivirati.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

2 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Franco dijo

    Problem nisu samo terminali koji pokreću macOS, ako ne i svi oni koji imaju Linux operativni sustav. Macovi se temelje na ovom sustavu pa su na njih utjecali.

    Ovo je ogromna zabluda, macOS se NE temelji na Linuxu, to je Unix sustav.

  2.   Jovan dijo

    Trebali biste reći kako to učiniti za najnovije na Macu.