A sudo biztonsági rést már javították a Mac gépeken

Szinte ész nélkül Az Apple javított egy meglévő sebezhetőséget a sudo parancsban. A múlt héten fedezték fel, és ezt már kijavították, így nem kell túl sokat aggódnia az esetleges következményei miatt, amelyeket kiválthat.

A problémát nemcsak a macOS-t futtató terminálok jelentették, ha nem is mindazok, amelyek rendelkeznek a Linux operációs rendszer. A Mac-ek ezen a rendszeren alapulnak, így őket is érintették.

A sudo biztonsági rés lehetővé tette, hogy mások átvegyék a számítógép irányítását

Mire szolgál a segédprogram?: A Sudo-t egyetlen program adminisztrációs jogainak megszervezésére és megadására vagy parancsok végrehajtására használják más felhasználók nevében. A biztonsági rés a CVE-2019-18634 néven szerepel, megengedték privilégiumaik növelését a rendszeren a root felhasználó számára.

Ez a sebezhetőség az Apple biztonsági alkalmazottja, Joe Vennix találta meg. Alapvetően annyit tett, hogy minden olyan felhasználó megtehette, akinek általában nincs engedélye a feladatok végrehajtására, és akinek rendszergazdai hozzáférésre van szüksége.

A sudo segédprogram szennyezett verziója 1.7.1 volt, de 1.8.31 már megjelent; Ezen felül a múlt hét Az Apple kiadott egy javító frissítést macOS High Sierra 10.13.6, macOS Mojave 10.14.6 és macOS Catalina 10.15.2; Ily módon megoldódik a probléma.

Az egyik nagy probléma az volt a pwfeedback mód automatikus kikapcsolásának hiánya És mivel a támadó képes teljes mértékben ellenőrizni az adatok felülírását a veremben, nem nehéz olyan kihasználást létrehozni, amely lehetővé teszi számára, hogy növelje a root felhasználó jogosultságait.

Miért Nagyon ajánlatos ellenőrizni a segédprogram telepített verzióját és ellenőrizze, hogy a legfrissebb-e a probléma elkerülése érdekében.

a legfontosabb dolog az, hogy muszáj ellenőrizze, hogy a konfiguráció /pwfeedback nem bent / etc / sudoers és ha szükséges, deaktiválni kell.