Mac-тағы sudo осалдығы жойылды

Mac-тағы sudo осалдығы жойылды

Іс жүзінде жоқ Apple sudo командасында бар осалдықты жойды. Өткен аптада анықталды, ол түзетілген болатын, сондықтан оның туындауы мүмкін салдары туралы көп уайымдамаңыз.

Мәселе тек қана жұмыс жасайтындардың барлығында болмаса, тек macOS-ты басқаратын терминалдарда ғана болған жоқ Linux операциялық жүйесі. Mac жүйелері осы жүйеге негізделген, сондықтан оларға әсер еткен.

Sudo осалдығы басқаларға компьютерді басқаруға мүмкіндік берді

Утилита не үшін қажет?: Sudo бір бағдарламаға әкімшілік құқықтарын немесе басқа қолданушылар атынан командаларды орындауды ұйымдастыру және беру үшін қолданылады. CVE-2019-18634 ретінде каталогталған осалдық, өздерінің артықшылықтарын арттыруға мүмкіндік берді түбірлік пайдаланушыға арналған жүйеде.

Бұл осалдық Apple қауіпсіздік қызметкері Джо Венникс тапты. Негізінен бұл, әдетте, тапсырмаларды орындауға рұқсаты жоқ және әкімшілікке қол жеткізуді қажет ететін кез-келген пайдаланушы жасай алады.

Sudo утилитасының ластанған нұсқасы 1.7.1 болды, бірақ 1.8.31 қазірдің өзінде шығарылды; Сонымен қатар, өткен аптада Apple патч-жаңартуды шығарды macOS High Sierra 10.13.6, macOS Mojave 10.14.6 және macOS Каталина 10.15.2; Осылайша мәселе шешіледі.

Үлкен проблемалардың бірі болды pwfeedback режимін автоматты түрде өшірудің болмауы Шабуылдаушы стектегі деректердің үстінен жазылуын толығымен басқара алатындықтан, түбірлік пайдаланушы үшін оның артықшылықтарын арттыруға мүмкіндік беретін эксплуатацияны құру қиын емес.

Сондай-ақ Біз осы утилитаны орнатқан нұсқаны тексерген жөн және бұл мәселені болдырмау үшін оның ең соңғы екенін тексеріңіз.

ең бастысы - сізге керек конфигурация екенін тексеріңіз /pwfeedback емес / etc / sudoers егер қажет болса, оны өшіру керек.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

2 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Франко дижо

    Мәселе тек Linux амалдық жүйесінде емес, тек macOS-ты басқаратын терминалдарда ғана болған жоқ. Mac жүйелері осы жүйеге негізделген, сондықтан оларға әсер етті.

    Бұл өте үлкен қате түсінік, macOS Linux-ке негізделген емес, бұл Unix жүйесі.

  2.   Хуан дижо

    Сіз мұны Mac-тағы неофиттер үшін қалай жасау керектігін айтуыңыз керек.