म्याकमा सुडोज़ भेद्यता पहिले नै तय गरिसकिएको छ

म्याकमा सुडोज़ भेद्यता पहिले नै तय गरिसकिएको छ

लगभग साकार बिना एप्पल sudo कमाण्ड मा एक अवस्थित कमजोरी तय गरेको छ। पछिल्लो हप्ता पत्ता लगाईयो, यो पहिले नै सुधार गरिएको छ ताकि सम्भावित परिणामहरूको बारेमा बढ्तै चिन्ता लिनु पर्दैन जुन त्यसले ट्रिगर गर्न सक्दछ।

समस्या केवल टर्मिनलहरु होईन जुन म्याकोओएस चलाउँछन्, यदि होइन भने ती सबै लिनक्स अपरेटिंग प्रणाली। म्याकहरू यस प्रणालीमा आधारित छन् त्यसैले तिनीहरू प्रभावित भए।

Sudo कमजोरले अरूलाई कम्प्युटरको नियन्त्रण लिन अनुमति दियो

यूटिलिटी भनेको के हो?: सुडो एकल प्रोग्रामलाई प्रशासन अधिकारहरू प्रदान गर्न वा अन्य प्रयोगकर्ताहरूको तर्फबाट आदेशहरूको कार्यान्वयनको लागि प्रयोग गरिन्छ। CVE-2019-18634 को रूपमा सूचीबद्ध भेद्यता, तिनीहरूको सुविधाहरू बढाउन अनुमति दिईयो रूट प्रयोगकर्ताको लागि प्रणालीमा।

यो जोखिम एप्पल सुरक्षा कर्मचारी जो भेनिक्स द्वारा फेला परेको थियो। सामान्यतया यो के हो कि कुनै पनि प्रयोगकर्तासँग सामान्यतया कार्यहरू गर्न अनुमतिहरू छैनन् र जसलाई प्रशासनिक पहुँच आवश्यक पर्दछ त्यो गर्न सक्दछ।

सूडो युटिलिटीको दूषित संस्करण १.1.7.1.१ थियो तर १.1.8.31. ;१ पहिले नै जारी गरिएको छ; यसको अतिरिक्त, गत हप्ता एप्पलले एक प्याच अपडेट जारी गर्‍यो म्याकोस उच्च सियरा १०.१10.13.6..10.14.6 को लागि, म्याकोस मोजाभे १०.१XNUMX. and र म्याकोस क्याटालिना १०.१10.15.2.।; यस तरिकाले समस्या समाधान हुन्छ।

एउटा ठूलो समस्या थियो pwfeedback मोड को स्वत: शटडाउन को अभाव र जब आक्रमणकर्ताले स्ट्याकमा डाटाको अधिलेखनलाई पूर्ण रूपमा नियन्त्रण गर्न सक्दछ, त्यसैले यो शोषण सिर्जना गर्न गाह्रो छैन जसले उसलाई मूल प्रयोगकर्ताका लागि आफ्नो सुविधाहरू बढाउन अनुमति दिन्छ।

तेसैले हामीसँग यो उपयोगिताको स्थापना गरिएको संस्करणको प्रमाणीकरण गर्न यो सल्लाह दिइन्छ र प्रमाणित गर्नुहोस् कि यो समस्याबाट बच्नको लागि सबैभन्दा भर्खरको हो।

सबैभन्दा आवश्यक कुरा तपाईले गर्नु पर्छ कन्फिगरेसन /pwfeedback भित्र छैन / आदि / sudoers र यदि आवश्यक छ भने, यसलाई निष्क्रिय गर्नुपर्दछ।


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

२ टिप्पणीहरू, तपाइँको छोड्नुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन। आवश्यक फिल्डहरू चिन्ह लगाइएको छ *

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।

  1.   फ्रान्को भन्यो

    समस्या केवल टर्मिनलहरु होईन जुन म्याकोओएस चलाउँछन्, यदि ती सबै जसमा लिनक्स अपरेटिंग सिस्टम छैन। म्याकहरू यस प्रणालीमा आधारित छन् त्यसैले तिनीहरू प्रभावित भए।

    यो एक जबरदस्त गलत धारणा हो, म्याकोस लिनक्समा आधारित छैन, यो युनिक्स प्रणाली हो।

  2.   जुआन भन्यो

    तपाईले भन्नु पर्छ म्याकमा नयाँको लागि कसरी त्यसो गर्ने।