Sudo varnarleysið á Mac er þegar búið að laga

Sudo varnarleysið á Mac er þegar búið að laga

Nánast án þess að gera sér grein fyrir því Apple hefur lagað núverandi varnarleysi í sudo skipuninni. Uppgötvuð í síðustu viku, það hefur þegar verið leiðrétt svo þú þarft ekki að hafa of miklar áhyggjur af mögulegum afleiðingum sem það gæti hafa komið af stað.

Vandamálið hefur ekki aðeins verið skautanna sem keyra macOS, ef ekki allir þeir sem hafa Linux stýrikerfi. Mac-tölvur eru byggðar á þessu kerfi svo þeir urðu fyrir áhrifum.

Sudo varnarleysið gerði öðrum kleift að ná stjórn á tölvunni

Til hvers er gagnsemi: Sudo er notað til að skipuleggja og veita stjórnunarheimildir fyrir eitt forrit eða framkvæmd skipana fyrir hönd annarra notenda. Varnarleysið skráð sem CVE-2019-18634, leyft að auka forréttindi sín á kerfinu fyrir rótarnotandann.

Þessi varnarleysi fannst af öryggisstarfsmanni Apple, Joe Vennix. Í grundvallaratriðum gerði það að allir notendur sem venjulega hafa ekki heimildir til að framkvæma verkefni og þurfa stjórnunaraðgang gætu gert það.

Mengaða útgáfan af sudo tólinu var 1.7.1 en 1.8.31 hefur þegar verið gefinn út; Að auki, síðustu viku Apple sendi frá sér patch update fyrir macOS High Sierra 10.13.6, macOS Mojave 10.14.6 og macOS Catalina 10.15.2; Á þennan hátt er vandamálið leyst.

Eitt af stóru vandamálunum var skortur á sjálfvirkri lokun á pwfeedback ham Og þar sem árásarmaðurinn getur alveg stjórnað yfirskrift gagna á staflinum er ekki erfitt að búa til nýtingu sem gerir honum kleift að auka réttindi sín fyrir rótarnotandann.

Svo að Það er mjög ráðlegt að staðfesta útgáfuna sem við höfum sett upp af þessu tóli og sannreyna að það sé nýjasta til að koma í veg fyrir þetta vandamál.

það mikilvægasta er að þú verður að staðfestu að stillingar /pwtilbaka ekki við / etc / sudoers og ef nauðsyn krefur verður að gera hann óvirkan.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

2 athugasemdir, láttu þitt eftir

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.

  1.   Frank sagði

    Vandamálið hefur ekki aðeins verið skautanna sem keyra macOS, ef ekki öll þau sem eru með Linux stýrikerfið. Mac-tölvur eru byggðar á þessu kerfi svo þeir urðu fyrir áhrifum.

    Þetta er gífurlegur misskilningur, macOS er EKKI byggt á Linux, það er Unix kerfi.

  2.   John sagði

    Þú ættir að segja hvernig á að gera það fyrir það nýjasta á Mac.