Il-vulnerabbiltà sudo fuq Macs diġà ġiet irranġata

Il-vulnerabbiltà sudo fuq Macs diġà ġiet irranġata

Kważi mingħajr ma nduna Apple iffissat vulnerabbiltà eżistenti fil-kmand sudo. Skoperta l-ġimgħa li għaddiet, diġà ġiet ikkoreġuta u allura m'għandekx għalfejn tinkwieta wisq dwar il-konsegwenzi possibbli li setgħet qajmet.

Il - problema ma kinux biss it - terminals li jħaddmu macOS, jekk mhux dawk kollha li għandhom Sistema operattiva Linux. Macs huma bbażati fuq din is-sistema u għalhekk ġew affettwati.

Il-vulnerabbiltà sudo ppermettiet lil ħaddieħor jieħu l-kontroll tal-kompjuter

Għal xiex hija l-utilità?: Sudo jintuża biex jorganizza u jagħti drittijiet ta 'amministrazzjoni għal programm wieħed jew l-eżekuzzjoni ta' kmandi f'isem utenti oħra. Il-vulnerabbiltà elenkata bħala CVE-2019-18634, jitħallew iżidu l-privileġġi tagħhom fuq is-sistema għall-utent root.

Din il-vulnerabbiltà instab mill-impjegat tas-sigurtà ta ’Apple Joe Vennix. Bażikament dak li għamel kien li kwalunkwe utent li normalment m'għandux permessi biex iwettaq kompiti u li jeħtieġ aċċess amministrattiv jista 'jagħmel dan.

Il-verżjoni kontaminata tal-utilità sudo kienet 1.7.1 iżda 1.8.31 diġà ġie rilaxxat; Barra minn hekk, l il-gimgha l-ohra Apple ħarġet aġġornament tal-garża għal macOS High Sierra 10.13.6, macOS Mojave 10.14.6 u macOS Catalina 10.15.2; B'dan il-mod il-problema tissolva.

Waħda mill-problemi l-kbar kienet in-nuqqas ta 'għeluq awtomatiku tal-modalità pwfeedback U billi l-attakkant jista 'jikkontrolla kompletament is-kitba żejda ta' dejta fuq il-munzell, mhuwiex diffiċli li toħloq sfruttament li jippermettilu jżid il-privileġġi tiegħu għall-utent root.

Għal xiex Huwa rrakkomandat ħafna li tivverifika l-verżjoni li installajna ta 'din l-utilità u vverifika li hija l-iktar waħda reċenti sabiex tevita din il-problema.

l-iktar ħaġa essenzjali hija li trid tivverifika li l-konfigurazzjoni /pwfeedback mhux fi / etc / sudoers u jekk meħtieġ, għandu jiġi diżattivat.


Il-kontenut tal-artikolu jaderixxi mal-prinċipji tagħna ta ' etika editorjali. Biex tirrapporta żball ikklikkja hawn.

2 kummenti, ħalli tiegħek

Ħalli l-kumment tiegħek

Your email address mhux se jkun ippubblikat. oqsma meħtieġa huma mmarkati bl *

*

*

  1. Responsabbli għad-dejta: Miguel Ángel Gatón
  2. Għan tad-dejta: Kontroll SPAM, ġestjoni tal-kummenti.
  3. Leġittimazzjoni: Il-kunsens tiegħek
  4. Komunikazzjoni tad-dejta: Id-dejta ma tiġix ikkomunikata lil partijiet terzi ħlief b'obbligu legali.
  5. Ħażna tad-dejta: Bażi tad-dejta ospitata minn Occentus Networks (UE)
  6. Drittijiet: Fi kwalunkwe ħin tista 'tillimita, tirkupra u tħassar l-informazzjoni tiegħek.

  1.   Franco qal

    Il-problema ma kinux biss it-terminals li jmexxu macOS, jekk mhux dawk kollha li għandhom is-sistema operattiva Linux. Macs huma bbażati fuq din is-sistema u għalhekk ġew affettwati.

    Dan huwa kunċett żbaljat tremend, macOS MHUX ibbażat fuq Linux, hija sistema Unix.

  2.   John qal

    Għandek tgħid kif tagħmel dan għall-aktar ġdid fuq Mac.