Luka sudo na komputerach Mac została już naprawiona

Prawie nie zdając sobie sprawy Firma Apple naprawiła istniejącą lukę w poleceniu sudo. Odkryty w zeszłym tygodniu, został już poprawiony, więc nie musisz się zbytnio martwić o możliwe konsekwencje, jakie mógł wywołać.

Problem dotyczył nie tylko terminali z systemem macOS, jeśli nie wszystkich terminali z rozszerzeniem System operacyjny Linux. Komputery Mac są oparte na tym systemie, więc zostały dotknięte.

Luka sudo umożliwiła innym przejęcie kontroli nad komputerem

Do czego służy to narzędzie?: Sudo służy do organizowania i przyznawania uprawnień administracyjnych do pojedynczego programu lub wykonywania poleceń w imieniu innych użytkowników. Luka skatalogowana jako CVE-2019-18634, mogli zwiększyć swoje przywileje w systemie dla użytkownika root.

Ta luka został znaleziony przez pracownika ochrony Apple Joe Vennixa. Zasadniczo chodziło o to, że każdy użytkownik, który normalnie nie ma uprawnień do wykonywania zadań i który wymaga dostępu administracyjnego, mógł to zrobić.

Zanieczyszczona wersja narzędzia sudo to 1.7.1, ale Wersja 1.8.31 została już wydana; Ponadto zeszły tydzień Apple wydało aktualizację łatki dla systemów macOS High Sierra 10.13.6, macOS Mojave 10.14.6 i macOS Catalina 10.15.2; W ten sposób problem zostaje rozwiązany.

Jednym z dużych problemów był brak automatycznego wyłączania trybu pwfeedback A ponieważ atakujący może całkowicie kontrolować nadpisywanie danych na stosie, nietrudno jest stworzyć exploit, który pozwoli mu zwiększyć swoje uprawnienia dla użytkownika root.

Po co Zaleca się sprawdzenie wersji tego narzędzia, którą zainstalowaliśmy i sprawdź, czy jest najnowszy, aby uniknąć tego problemu.

najważniejsze jest to, że musisz sprawdź, czy konfiguracja /pwfeedback nie w / etc / sudoers i jeśli to konieczne, należy go dezaktywować.