Эски macOS macOS жергиликтүү колдонуучуларга тамыр артыкчылыктарын бере алат

MacOSтогу аялуу жактар

Бул аялуу катмар узак убакыттан бери, тактап айтканда он жылдан бери бар болсо дагы, аны колдонуу олуттуу зыяндарга алып келиши мүмкүн экендиги аныкталды. Коопсуздукту изилдөөчүлөр таасир эте турган эксплуатацияны аныкташты Unix негизиндеги операциялык тутумдар, анын ичинде macOS Big Sur жана андан мурунку версиялары. MacOSтогу sudo осалдыгы жергиликтүү колдонуучуларга тамыр артыкчылыктарын бере алат.

Январь айында коопсуздукту изилдөөчүлөр Unix негизиндеги операциялык тутумдарга таасир этиши мүмкүн болгон жаңы аялуу катты табышты. Эксплуатация 10 жылдан кем эмес убакытка созулган, бирок бул анын биринчи белгилүү документациясы. Ал CVE-2021-3156 деп аныкталды, Sudo негизделген буфер ашып кетти. Эксплуатация мурунку мүчүлүштүккө окшош CVE-2019-18634 деп аталган жамаачы. Изилдөөчүлөр Qualys Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) жана Fedora 33 (Sudo 1.9.2) каталарын аныктады. Алар башка операциялык тутумдарга жана Sudoнун жабыркаган версиясын иштеткен дистрибутивдерге таасир этиши мүмкүн дешет. Бардык мурунку версиялар 1.8.2 ден 1.8.31p2ге чейин жана бардык туруктуу версиялар 1.9.0 ден 1.9.5p1ге чейин таасир этет.

Ооба. Биз бир аз тынчып калышыбыз мүмкүн, анткени изилдөөчүлөрдүн айтымында, эксплуатацияны жүргүзүү үчүн колдонуучулар компьютерге кире алышат. Коопсуздукту изилдөөчү Мэттью Хики, Hacker House уюмунун негиздөөчүсү ZDNet жөнүндө комментарий берди,  шаршембиде аныкталды катаны Macта колдонсо болот.

Аны активдештирүү үчүн argv [0] жазуунун үстүнөн басуу же символикалык шилтеме түзүү керек иштетүү тутумун ошол эле аялуу жакка дуушар кылат акыркы жумада Linux колдонуучуларына таасирин тийгизген жергиликтүү тамыр.

https://twitter.com/hackerfantastic/status/1356645638151303169?s=20

Apple ишке киргизүү керек каалаган убакта жамаачы менен коопсуздукту жаңыртуу, бирок керектүү деп эсептесек колдонуучулар эртерээк иш алып барышы мүмкүн. Албетте, Qualysке төлөгөндөн кийин, аялуу жерди кантип жамоо керектигин түшүндүргөн программа сунушталат. Биз муну зарыл деп эсептебейбиз, бирок керексиз деле эмес.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.