Gandrīz nemanot Apple ir novērsis esošo sudo komandas ievainojamību. Atklāts pagājušajā nedēļā, tas jau ir labots, tāpēc jums nav pārāk jāuztraucas par iespējamām sekām, ko tas varētu izraisīt.
Problēma ir bijusi ne tikai terminālos, kuros darbojas macOS, ja ne visi, kuriem ir Linux operētājsistēma. Mac datori ir balstīti uz šo sistēmu, tāpēc tie tika ietekmēti.
Sudo ievainojamība ļāva citiem pārņemt kontroli pār datoru
Kam paredzēta lietderība: Sudo izmanto, lai organizētu un piešķirtu administrēšanas tiesības uz vienu programmu vai komandu izpildi citu lietotāju vārdā. Ievainojamība, kas norādīta kā CVE-2019-18634, atļauts palielināt savas privilēģijas sistēmā root lietotājam.
Šī ievainojamība atrada Apple drošības darbinieks Džo Venniks. Būtībā tas tika darīts ar to, ka to varēja izdarīt jebkurš lietotājs, kuram parasti nav atļauju veikt uzdevumus un kuram nepieciešama administratīvā piekļuve.
Piesārņotā sudo lietderības versija bija 1.7.1, bet 1.8.31 jau ir izlaists; Turklāt pagājušajā nedēļā Apple izlaida plākstera atjauninājumu operētājsistēmām macOS High Sierra 10.13.6, macOS Mojave 10.14.6 un MacOS Catalina 10.15.2; Tādā veidā problēma tiek atrisināta.
Viena no lielajām problēmām bija pwfeedback režīma automātiskas izslēgšanas trūkums Tā kā uzbrucējs var pilnībā kontrolēt datu pārrakstīšanu kaudzē, nav grūti izveidot ekspluatāciju, kas viņam ļautu palielināt savas privilēģijas root lietotājam.
Par ko Ir ļoti ieteicams pārbaudīt šīs utilītas versiju, kuru esam instalējuši un pārbaudiet, vai tā ir visjaunākā, lai izvairītos no šīs problēmas.
vissvarīgākais ir tas, ka jums tas ir jādara pārbaudiet, vai konfigurācija /pwfeedback nav iekšā / etc / sudoers un, ja nepieciešams, tas ir jāaktivizē.
Problēma ir bijusi ne tikai terminālos, kuros darbojas macOS, ja ne visos, kuriem ir Linux operētājsistēma. Mac datori ir balstīti uz šo sistēmu, tāpēc tie tika ietekmēti.
Tas ir milzīgs nepareizs uzskats, macOS NAV balstīts uz Linux, tā ir Unix sistēma.
Jums vajadzētu pateikt, kā to izdarīt visvairāk neofītiem Mac datorā.