De sudo-kwetsbaarheid op Macs is al verholpen

De sudo-kwetsbaarheid op Macs is al verholpen

Bijna zonder het te beseffen Apple heeft een bestaande kwetsbaarheid in het sudo-commando verholpen. Het is vorige week ontdekt en is al gecorrigeerd, zodat u zich niet al te veel zorgen hoeft te maken over de mogelijke gevolgen die het had kunnen veroorzaken.

Het probleem waren niet alleen de terminals waarop macOS wordt uitgevoerd, zo niet alle terminals die de Linux-besturingssysteem. Macs zijn gebaseerd op dit systeem, dus ze werden getroffen.

Door de sudo-kwetsbaarheid konden anderen de controle over de computer overnemen

Waar is het hulpprogramma voor?: Sudo wordt gebruikt om beheerdersrechten te organiseren en toe te kennen aan een enkel programma of de uitvoering van opdrachten namens andere gebruikers. De kwetsbaarheid vermeld als CVE-2019-18634, toegestaan ​​om hun privileges te vergroten op het systeem voor de rootgebruiker.

Deze kwetsbaarheid werd gevonden door Apple-beveiligingsmedewerker Joe Vennix. Wat het in feite deed, was dat elke gebruiker die normaal gesproken geen toestemming heeft om taken uit te voeren en die beheerderstoegang nodig heeft, dit zou kunnen doen.

De besmette versie van het hulpprogramma sudo was 1.7.1 maar 1.8.31 is al uitgebracht; Bovendien is de vorige week Apple heeft een patch-update uitgebracht voor macOS High Sierra 10.13.6, macOS Mojave 10.14.6 en macOS Catalina 10.15.2; Op deze manier is het probleem opgelost.

Een van de grote problemen was het ontbreken van automatische uitschakeling van de pwfeedback-modus En aangezien de aanvaller het overschrijven van gegevens op de stack volledig kan controleren, is het niet moeilijk om een ​​exploit te creëren waarmee hij zijn privileges voor de rootgebruiker kan vergroten.

Waarvoor Het is ten zeerste aan te raden om de versie te controleren die we van dit hulpprogramma hebben geïnstalleerd en controleer of dit de meest recente is om dit probleem te vermijden.

het meest essentiële is dat het moet controleer of de configuratie /pwfeedback niet in / Etc / sudoers en indien nodig moet het worden gedeactiveerd.


2 reacties, laat de jouwe achter

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Openhartig zei

    Het probleem waren niet alleen de terminals waarop macOS wordt uitgevoerd, zo niet alle terminals met het Linux-besturingssysteem. Macs zijn gebaseerd op dit systeem, dus ze werden getroffen.

    Dit is een enorme misvatting, macOS is NIET gebaseerd op Linux, het is een Unix-systeem.

  2.   John zei

    Je zou moeten zeggen hoe je dat moet doen voor de nieuwste op Mac.