Mac- ների վրա սուդոյի խոցելիությունն արդեն շտկվել է

Mac- ների վրա սուդոյի խոցելիությունն արդեն շտկվել է

Գրեթե առանց գիտակցելու Apple- ը ֆիքսել է առկա խոցելիությունը sudo հրամանում, Անցյալ շաբաթ հայտնաբերված ՝ այն արդեն շտկվել է, այնպես որ պետք չէ շատ մտահոգվել այն հնարավոր հետևանքներից, որոնք կարող էին առաջացնել:

Խնդիրը ոչ միայն macOS- ով աշխատող տերմինալներն են եղել, եթե ոչ բոլոր նրանք, ովքեր ունեն macOS Linux օպերացիոն համակարգ: Mac- ները հիմնված են այս համակարգի վրա, ուստի դրանք ազդել են:

Սուդոյի խոցելիությունը մյուսներին թույլ տվեց վերահսկել համակարգիչը

Ինչի՞ն է օգտակար: Սուդոն օգտագործվում է մեկ ծրագրի նկատմամբ ադմինիստրացիայի իրավունքները կազմակերպելու և տրամադրելու կամ այլ օգտվողների անունից հրամաններ կատարելու համար: Խոցելիությունը նշված է որպես CVE-2019-18634, թույլ են տվել մեծացնել իրենց արտոնությունները համակարգի վրա արմատային օգտագործողի համար:

Այս խոցելիությունը գտել է Apple- ի անվտանգության աշխատակից eո Վենիքսը, Հիմնականում այն, ինչ արեց, այն էր, որ ցանկացած օգտվող, որը սովորաբար չունի առաջադրանքներ կատարելու թույլտվություն և որը պահանջում է վարչական թույլտվություն, կարող է դա անել:

Սուդոյի օգտակար ծառայության աղտոտված տարբերակը 1.7.1 էր, բայց 1.8.31-ն արդեն ազատ է արձակվել. Բացի այդ, անցած շաբաթ Apple- ը թողարկել է կարկատակի թարմացում համար macOS High Sierra 10.13.6, macOS Mojave 10.14.6 and macOS Catalina 10.15.2; Այս եղանակով խնդիրը լուծվում է:

Մեծ խնդիրներից մեկն էր pwfeedback ռեժիմի ավտոմատ անջատման բացակայություն Եվ քանի որ հարձակվողը կարող է լիովին վերահսկել բուրգում տվյալների վերագրումը, դժվար չէ ստեղծել շահագործում, որը թույլ կտա նրան մեծացնել իր արտոնությունները արմատային օգտագործողի համար:

Այնպես, որ Շատ ցանկալի է ստուգել այն տարբերակը, որը մենք տեղադրել ենք այս օգտակար ծառայության համար և ստուգեք, որ դա ամենավերջինն է ՝ այս խնդրից խուսափելու համար:

ամենակարևորն այն է, որ դու ստիպված լինես ստուգեք կազմաձևը /pwfeedback ոչ ներսում / etc / sudoers և անհրաժեշտության դեպքում այն ​​պետք է ապաակտիվացվի:


Հոդվածի բովանդակությունը հավատարիմ է մեր սկզբունքներին խմբագրական էթիկա, Սխալի մասին հաղորդելու համար կտտացրեք այստեղ.

2 մեկնաբանություն, թող ձերը

Թողեք ձեր մեկնաբանությունը

Ձեր էլ. Փոստի հասցեն չի հրապարակվելու: Պահանջվող դաշտերը նշված են *

*

*

  1. Տվյալների համար պատասխանատու ՝ Միգել Անխել Գատոն
  2. Տվյալների նպատակը. Վերահսկել SPAM, մեկնաբանությունների կառավարում:
  3. Օրինականություն. Ձեր համաձայնությունը
  4. Տվյալների հաղորդագրություն. Տվյալները չեն փոխանցվի երրորդ անձանց, բացառությամբ իրավական պարտավորության:
  5. Տվյալների պահպանում. Տվյալների շտեմարան, որը հյուրընկալվում է Occentus Networks (EU) - ում
  6. Իրավունքներ. Timeանկացած պահի կարող եք սահմանափակել, վերականգնել և ջնջել ձեր տեղեկատվությունը:

  1.   Անկեղծ ասաց

    Խնդիրը միայն macOS- ով աշխատող տերմինալները չեն եղել, եթե ոչ բոլոր նրանք, ովքեր ունեն Linux գործառնական համակարգ: Mac- ները հիմնված են այս համակարգի վրա, ուստի դրանք ազդել են:

    Սա ահավոր թյուր կարծիք է, macOS- ը ՉԻ հիմնված Linux- ի վրա, դա Unix համակարգ է:

  2.   John ասաց

    Դուք պետք է ասեք, թե ինչպես դա անել Mac- ի ամենաէֆեկտիվների համար: