ຈຸດອ່ອນຂອງ sudo ໃນ Mac ໄດ້ຖືກແກ້ໄຂແລ້ວ

ຈຸດອ່ອນຂອງ sudo ໃນ Mac ໄດ້ຖືກແກ້ໄຂແລ້ວ

ເກືອບບໍ່ຮູ້ຕົວ Apple ໄດ້ແກ້ໄຂຂໍ້ເສຍປຽບທີ່ມີຢູ່ແລ້ວໃນ ຄຳ ສັ່ງ sudo. ຄົ້ນພົບໃນອາທິດແລ້ວນີ້, ມັນໄດ້ຖືກແກ້ໄຂແລ້ວເພື່ອວ່າທ່ານບໍ່ຕ້ອງກັງວົນຫລາຍເກີນໄປກ່ຽວກັບຜົນສະທ້ອນທີ່ອາດຈະເກີດຂື້ນ.

ບັນຫາບໍ່ພຽງແຕ່ແມ່ນສະຖານີທີ່ໃຊ້ macOS ເທົ່ານັ້ນ, ຖ້າບໍ່ແມ່ນທັງ ໝົດ ທີ່ມີ ລະບົບປະຕິບັດການ Linux. ເຄື່ອງ Mac ແມ່ນອີງໃສ່ລະບົບນີ້ສະນັ້ນພວກເຂົາໄດ້ຮັບຜົນກະທົບ.

ຈຸດອ່ອນ sudo ຊ່ວຍໃຫ້ຄົນອື່ນສາມາດຄວບຄຸມຄອມພິວເຕີ້ໄດ້

ສິ່ງທີ່ມີປະໂຫຍດ ສຳ ລັບ?: Sudo ຖືກໃຊ້ໃນການຈັດຕັ້ງແລະມອບສິດການບໍລິຫານໃຫ້ແກ່ໂປແກຼມດຽວຫຼືການປະຕິບັດ ຄຳ ສັ່ງໃນນາມຂອງຜູ້ຊົມໃຊ້ອື່ນໆ ຈຸດອ່ອນຂອງລາຍການເປັນ CVE-2019-18634, ອະນຸຍາດໃຫ້ເພີ່ມສິດທິພິເສດຂອງພວກເຂົາ ໃນລະບົບ ສຳ ລັບຜູ້ໃຊ້ຮາກ.

ຄວາມອ່ອນແອນີ້ ໄດ້ພົບເຫັນໂດຍພະນັກງານຮັກສາຄວາມປອດໄພຂອງ Apple, Joe Vennix. ໂດຍພື້ນຖານແລ້ວສິ່ງທີ່ມັນໄດ້ເຮັດແມ່ນຜູ້ໃຊ້ຜູ້ທີ່ປົກກະຕິບໍ່ມີສິດໃນການປະຕິບັດວຽກງານແລະຜູ້ທີ່ຕ້ອງການການເຂົ້າເຖິງການບໍລິຫານສາມາດເຮັດໄດ້.

ສະບັບປົນເປື້ອນຂອງຜົນປະໂຫຍດ sudo ແມ່ນ 1.7.1 ແຕ່ວ່າ 1.8.31 ໄດ້ຖືກປ່ອຍອອກມາແລ້ວ; ນອກຈາກນັ້ນ, ທ ອາ​ທິດ​ທີ່​ແລ້ວ Apple ໄດ້ອອກອັບເດດເພີ້ມ ສຳ ລັບ macOS High Sierra 10.13.6, macOS Mojave 10.14.6 ແລະ macOS Catalina 10.15.2; ດ້ວຍວິທີນີ້, ບັນຫາຈະຖືກແກ້ໄຂ.

ໜຶ່ງ ໃນບັນຫາໃຫຍ່ແມ່ນ ການຂາດການປິດແບບອັດຕະໂນມັດຂອງຮູບແບບ pwfeedback ແລະນັບຕັ້ງແຕ່ຜູ້ໂຈມຕີສາມາດຄວບຄຸມການຂຽນຂໍ້ມູນທີ່ຢູ່ໃນຂັ້ນເທິງໄດ້ຢ່າງສົມບູນ, ມັນບໍ່ຍາກທີ່ຈະສ້າງການຂູດຮີດທີ່ຊ່ວຍໃຫ້ລາວເພີ່ມສິດທິພິເສດ ສຳ ລັບຜູ້ໃຊ້ຮາກ.

ດັ່ງ​ນັ້ນ ມັນແມ່ນແນະນໍາໃຫ້ສູງເພື່ອກວດພິສູດຮຸ່ນທີ່ພວກເຮົາໄດ້ຕິດຕັ້ງອຸປະກອນນີ້ ແລະກວດສອບວ່າມັນເປັນສິ່ງລ້າສຸດທີ່ສຸດເພື່ອຫລີກລ້ຽງບັນຫານີ້.

ສິ່ງທີ່ ຈຳ ເປັນທີ່ສຸດແມ່ນທ່ານຕ້ອງ ກວດສອບວ່າການຕັ້ງຄ່າ /pwfeedback ບໍ່ໄດ້ຢູ່ໃນ / etc / sudoers ແລະຖ້າມີຄວາມ ຈຳ ເປັນ, ມັນຕ້ອງຖືກປິດການ ນຳ ໃຊ້.


ເນື້ອໃນຂອງບົດຂຽນຍຶດ ໝັ້ນ ຫລັກການຂອງພວກເຮົາ ຈັນຍາບັນຂອງບັນນາທິການ. ເພື່ອລາຍງານການກົດຜິດພາດ ທີ່ນີ້.

2 ຄຳ ເຫັນ, ປ່ອຍໃຫ້ທ່ານ

ອອກ ຄຳ ເຫັນຂອງທ່ານ

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ໄດ້ຮັບການຈັດພີມມາ. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຫມາຍດ້ວຍ *

*

*

  1. ຮັບຜິດຊອບຕໍ່ຂໍ້ມູນ: Miguel ÁngelGatón
  2. ຈຸດປະສົງຂອງຂໍ້ມູນ: ຄວບຄຸມ SPAM, ການຈັດການ ຄຳ ເຫັນ.
  3. ກົດ ໝາຍ: ການຍິນຍອມຂອງທ່ານ
  4. ການສື່ສານຂໍ້ມູນ: ຂໍ້ມູນຈະບໍ່ຖືກສື່ສານກັບພາກສ່ວນທີສາມຍົກເວັ້ນໂດຍພັນທະທາງກົດ ໝາຍ.
  5. ການເກັບຂໍ້ມູນ: ຖານຂໍ້ມູນທີ່ຈັດໂດຍ Occentus Networks (EU)
  6. ສິດ: ໃນທຸກເວລາທີ່ທ່ານສາມາດ ຈຳ ກັດ, ກູ້ຄືນແລະລຶບຂໍ້ມູນຂອງທ່ານ.

  1.   Franc ກ່າວວ່າ

    ບັນຫາບໍ່ພຽງແຕ່ແມ່ນສະຖານີທີ່ໃຊ້ macOS ເທົ່ານັ້ນ, ຖ້າບໍ່ແມ່ນທັງ ໝົດ ທີ່ມີລະບົບປະຕິບັດການ Linux. ເຄື່ອງ Mac ແມ່ນອີງໃສ່ລະບົບນີ້ສະນັ້ນພວກເຂົາໄດ້ຮັບຜົນກະທົບ.

    ນີ້ແມ່ນຄວາມເຂົ້າໃຈຜິດຫລາຍ, macOS ບໍ່ແມ່ນອີງໃສ່ Linux, ມັນແມ່ນລະບົບ Unix.

  2.   Juan ກ່າວວ່າ

    ທ່ານຄວນຈະເວົ້າກ່ຽວກັບວິທີເຮັດແນວນັ້ນ ສຳ ລັບ neophytes ທີ່ສຸດໃນ Mac.