Kerentanan sudo di Mac telah diperbaiki

Hampir tanpa disadari Apple telah memperbaiki kerentanan yang ada pada perintah sudo. Ditemukan minggu lalu, itu telah diperbaiki sehingga Anda tidak perlu terlalu khawatir tentang kemungkinan konsekuensi yang dapat dipicu.

Masalahnya bukan hanya terminal yang menjalankan macOS, jika tidak semua yang memiliki ekstensi Sistem operasi Linux. Mac didasarkan pada sistem ini, jadi mereka terpengaruh.

Kerentanan sudo memungkinkan orang lain untuk mengendalikan komputer

Untuk apa kegunaannya?: Sudo digunakan untuk mengatur dan memberikan hak administrasi ke satu program atau eksekusi perintah atas nama pengguna lain. Kerentanan terdaftar sebagai CVE-2019-18634, diizinkan untuk meningkatkan hak istimewa mereka pada sistem untuk pengguna root.

Kerentanan ini ditemukan oleh pegawai keamanan Apple Joe Vennix. Pada dasarnya apa yang dilakukannya adalah bahwa setiap pengguna yang biasanya tidak memiliki izin untuk melakukan tugas dan yang memerlukan akses administratif dapat melakukannya.

Versi yang terkontaminasi dari utilitas sudo adalah 1.7.1 tetapi 1.8.31 telah dirilis; Selain itu, minggu lalu Apple merilis pembaruan tambalan untuk macOS High Sierra 10.13.6, macOS Mojave 10.14.6 dan macOS Catalina 10.15.2; Dengan cara ini masalah terpecahkan.

Salah satu masalah besar adalah kurangnya shutdown otomatis mode pwfeedback Dan karena penyerang dapat sepenuhnya mengontrol penimpaan data pada tumpukan, tidak sulit untuk membuat eksploitasi yang memungkinkannya meningkatkan hak istimewanya untuk pengguna root.

Yang seperti itu Sangat disarankan untuk memverifikasi versi utilitas ini yang telah kami instal dan verifikasi bahwa ini adalah yang terbaru untuk menghindari masalah ini.

hal yang paling penting adalah Anda harus melakukannya verifikasi bahwa konfigurasi /pwfeedback tidak masuk / etc / sudoers dan jika perlu, itu harus dinonaktifkan.