Kerentanan sudo ing Mac wis diatasi

Kerentanan sudo ing Mac wis diatasi

Meh ora sadhar Apple wis tetep ngrampungake kerentanan ing printah sudo. Ditemokake minggu kepungkur, wis dibenerake dadi sampeyan ora kudu kuwatir banget babagan akibat sing bisa nyebabake.

Masalahe ora mung terminal sing mbukak macOS, yen ora kabeh sing duwe Sistem operasi Linux. Mac adhedhasar sistem iki, mula kena pengaruh.

Kerentanan sudo ngidini wong liya bisa ngontrol komputer

Apa gunane kanggo?: Sudo digunakake kanggo ngatur lan menehi hak administrasi kanggo program siji utawa nglakokake perintah kanggo pangguna liyane. Kerentanan kasebut katalog dadi CVE-2019-18634, diidini nambah hak istimewa ing sistem kanggo pangguna ROOT.

Kerentanan iki ditemokake dening karyawan keamanan Apple Joe Vennix. Sejatine sing ditindakake yaiku manawa pangguna sing biasane ora duwe idin kanggo nindakake tugas lan sing mbutuhake akses administratif bisa nindakake.

Versi kontaminasi utilitas sudo yaiku 1.7.1 nanging 1.8.31 wis dirilis; Kajaba iku, ing minggu wingi Apple nerbitake pembaruan tambalan kanggo macOS High Sierra 10.13.6, macOS Mojave 10.14.6 lan macOS Catalina 10.15.2; Kanthi cara iki masalah bisa ditanggulangi.

Salah sawijining masalah gedhe yaiku kurang mateni mode pwfeedback otomatis Lan amarga panyerang bisa ngontrol total data sing ditumpuk ing tumpukan, ora angel nggawe eksploitasi sing ngidini dheweke nambah hak istimewa kanggo pangguna root.

Dadi Disaranake banget kanggo verifikasi versi sing wis diinstal saka utilitas iki lan verifikasi manawa paling anyar kanggo ngindhari masalah iki.

sing paling penting yaiku sampeyan kudu verifikasi manawa konfigurasi /pwfeedback ora ing / lsp / sudoer lan yen prelu, kudu dipateni.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

2 komentar, tinggalake sampeyan

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake.

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.

  1.   Franco ngandika

    Masalahe ora mung terminal sing mbukak macOS, yen ora kabeh sing duwe sistem operasi Linux. Mac adhedhasar sistem iki, mula kena pengaruh.

    Iki minangka kesalahpahaman sing luar biasa, macOS TIDAK adhedhasar Linux, yaiku sistem Unix.

  2.   Juan ngandika

    Sampeyan kudu ngomong kepiye carane nggawe paling neofit ing Mac.

bool (bener)