Beveik nesuprasdamas „Apple“ pašalino esamą sudo komandos pažeidžiamumą. Atrasta praėjusią savaitę, ji jau buvo ištaisyta, kad nereikėtų per daug jaudintis dėl galimų pasekmių, kurias tai galėjo sukelti.
Problema buvo ne tik terminaluose, kuriuose veikia „MacOS“, jei ne visi, turintys „MacOS“ „Linux“ operacinė sistema. „Mac“ kompiuteriai yra pagrįsti šia sistema, todėl jie buvo paveikti.
Sudo pažeidžiamumas leido kitiems perimti kompiuterio valdymą
Kam yra naudingumas: „Sudo“ naudojamas organizuoti ir suteikti administravimo teises į vieną programą arba vykdyti komandas kitų vartotojų vardu. Pažeidžiamumas, nurodytas kaip CVE-2019-18634, leista padidinti savo privilegijas sistemoje root vartotojui.
Šis pažeidžiamumas rado „Apple“ saugos darbuotojas Joe Vennixas. Iš esmės tai buvo tai, kad bet kuris vartotojas, kuris paprastai neturi leidimų atlikti užduotis ir kuriam reikalinga administratoriaus prieiga, galėjo tai padaryti.
Užteršta sudo programos versija buvo 1.7.1, bet 1.8.31 jau išleistas; Be to, Praeitą savaitę „Apple“ išleido pleistro atnaujinimą skirta „MacOS High Sierra 10.13.6“, „macOS Mojave 10.14.6“ ir „macOS Catalina 10.15.2“; Tokiu būdu problema išspręsta.
Viena iš didelių problemų buvo automatinio „pwfeedback“ režimo išjungimo nebuvimas Kadangi užpuolikas gali visiškai kontroliuoti duomenų kaupimą rietuvėje, nesunku sukurti išnaudojimą, leidžiantį jam išplėsti savo teises root vartotojui.
Taigi Labai patartina patikrinti šios programos versiją, kurią įdiegėme ir patikrinkite, ar jis yra naujausias, kad išvengtumėte šios problemos.
svarbiausia yra tai, kad jūs turite patikrinkite, ar konfigūracija /pwfeedback ne / etc / sudoers ir, jei reikia, jis turi būti išjungtas.
Problema buvo ne tik terminaluose, kuriuose veikia „macOS“, jei ne visi, turintys „Linux“ operacinę sistemą. „Mac“ kompiuteriai yra pagrįsti šia sistema, todėl jie buvo paveikti.
Tai yra didžiulė klaidinga nuomonė, „macOS“ NĖRA pagrįstas „Linux“, tai yra „Unix“ sistema.
Turėtumėte pasakyti, kaip tai padaryti daugumai neofitų „Mac“.