„Apple“ neseniai pristatė a „tylus“ saugos naujinimas dėl NTP protokolo, kuriame „Google“ tyrėjas atrado klaidą kuriuo užpuolikas galėtų perimti sistemos valdymą. Aš kalbu apie tylųjį, nes modifikacija susijusi su nedideliu failu ir foninio proceso paleidimu iš naujo, todėl nereikėjo varginti vartotojo.
Šis naujinimas sugeba pataisyti NTP versiją, kad būtų atnaujinta iki naujausios galimos, kad būtų išvengta savavališko kodo vykdymo naudojant šį protokolą. Tačiau jis buvo išleistas tik išskirtinai OS X 10.8 ir naujesnės versijos, tai yra, tik OS X Mountain Lion, Mavericks ir Yosemite būtų apsaugotos nuo galimų grėsmių, bet kaip dėl ankstesnių sistemų?
Norėdami patikrinti įdiegtą versiją, tiesiog atidarykite terminalą ir įveskite šią komandą:
ntpd -- versija
Turėtume turėti versiją, lygią arba didesnę nei 4.2.8, jei ne, atsisiųsime naujausią Xcode versiją iš „Apple“ kūrėjų portalas arba iš šią nuorodą ir mes tęsime atnaujinimą. Žinoti jei turime naujausią versiją Iš Apple pusės parašysime taip:
kas /usr/sbin/ntpd
Jei ji atitiks atnaujintas versijas, mūsų sistema bus apsaugota nuo šios grėsmės. Jei ne, galime atsisiųsti naujausią NTP versiją iš svetainės naudodami šią nuorodą.
Tada eisime į atsisiuntimų aplanką ir dukart spustelėdami failą tar.gz išpakuosime jį tame pačiame atsisiuntimų aplanke.
Toliau bus atsisiųskite šį failą jei norite leisti kompiliuoti OS X ir kaip ir ankstesnįjį, palikite jį atsisiuntimų aplanke.
Galiausiai atidarysime terminalą ir mes pristatysime šias komandas, kad sukonfigūruotume ir įdiegtume saugos pataisą:
-
cd ~/Atsisiuntimai/ntp-4.2.8
-
patch -p0 <~/Downloads/patch-ntpd-ntp_io.c.diff
-
./configure --prefix=/usr
-
padaryti
-
Sudo padaryti įdiegti
Su šiuo jau būtų pataisyta sistema ir apsaugota (kol kas) nuo galimų grėsmių.