Mac များရှိ sudo အားနည်းချက်ကိုပြုပြင်ပြီးပြီ

သတိမရှိဘဲနီးပါး sudo command မှာအက်ပဲလ်ဟာအားနည်းချက်တစ်ခုရှိနေတယ်။ ပြီးခဲ့သည့်အပတ်ကရှာဖွေတွေ့ရှိခဲ့ပါက၎င်းကိုတည့်မတ်ပေးခဲ့ပြီးဖြစ်သောကြောင့်ဖြစ်ပေါ်လာနိုင်သည့်နောက်ဆက်တွဲဆိုးကျိုးများအတွက်သင်စိတ်ပူစရာမလိုပါ။

ပြOSနာက macOS ကိုသုံးတဲ့ terminals တွေသာမကဘဲရှိတာအားလုံးပါ Linux operating system ။ Mac များဤစနစ်အပေါ်အခြေခံသည်၊

Sudo အားနည်းချက်သည်အခြားသူများအားကွန်ပျူတာကိုထိန်းချုပ်ရန်ခွင့်ပြုသည်

Utility ဆိုတာဘာလဲ။ Sudo ဆိုတာ program တစ်ခုတည်းအတွက်စီမံခန့်ခွဲခွင့်ကိုပေးအပ်ဖို့ (သို့) အခြားအသုံးပြုသူတွေကိုယ်စား command တွေ execute လုပ်ဖို့အတွက်အသုံးပြုတယ်။ CVE-2019-18634 အဖြစ်ဖော်ပြထားသည့်အားနည်းချက်, သူတို့ရဲ့အခွင့်ထူးတိုးမြှင့်ဖို့ခွင့်ပြုခဲ့ပါသည် root အသုံးပြုသူအတွက် system ပေါ်မှာ။

ဒီအားနည်းချက် Apple ၏လုံခြုံရေး ၀ န်ထမ်းဂျိုးဗန်နစ်ကိုတွေ့ရှိခဲ့သည်။ အခြေခံအားဖြင့်လုပ်ခဲ့တာကပုံမှန်အားဖြင့်လုပ်ငန်းများကိုလုပ်ဆောင်ရန်ခွင့်ပြုချက်မရှိသောမည်သည့်အသုံးပြုသူမဆိုစီမံအုပ်ချုပ်ခွင့်ရရန်လိုအပ်သည်

sudo utility ၏ version သည် 1.7.1 ဖြစ်သည် 1.8.31 ဖြန့်ချိထားပြီး, ထို့အပြင်ခုနှစ်, ပြီးခဲ့သည့်အပတ်က အက်ပဲလ်ဟာ patch update ကိုထုတ်ပြန်ခဲ့သည် macOS အမြင့် Sierra 10.13.6, macOS Mojave 10.14.6 နှင့် macOS Catalina 10.15.2; ဤနည်းအားဖြင့်ပြtheနာကိုဖြေရှင်းနိုင်သည်။

ကြီးမားသောပြproblemsနာတစ်ခုမှာ pwfeedback mode အလိုအလျောက်ပိတ်ခြင်းမရှိခြင်း ထို့အပြင် attacker သည် stack ရှိအချက်အလက်များ၏ overwrite ကိုအပြည့်အ ၀ ထိန်းချုပ်နိုင်ခြင်းကြောင့်၎င်းသည် root user အတွက်သူ၏အခွင့်အရေးကိုတိုးမြှင့်ပေးသည့် exploit တစ်ခုကိုဖန်တီးရန်မခက်ခဲပါ။

သောကြောင့် ဤပရိုဂရမ်ကိုကျွန်ုပ်တို့ထည့်သွင်းထားသောဗားရှင်းကိုစစ်ဆေးရန်အလွန်အကြံပြုလိုပါသည် ဤပြproblemနာကိုရှောင်ရှားနိုင်ရန်အတွက်၎င်းသည်လတ်တလောဖြစ်ကြောင်းအတည်ပြုပါ။

အရေးအကြီးဆုံးအရာကတော့သင်လုပ်ဖို့လိုတယ် configuration ကို / အတည်ပြုကြောင်းနေပြည်တော် မဟုတ်ဘူး / etc / sudoers လိုအပ်ပါက၎င်းကိုရပ်ဆိုင်းထားရမည်။