Skoro bez uvedomenia Spoločnosť Apple opravila existujúcu chybu zabezpečenia v príkaze sudo. Bola objavená minulý týždeň a už bola opravená, takže sa nemusíte príliš starať o možné následky, ktoré by mohla spôsobiť.
Problémom neboli iba terminály, na ktorých beží systém macOS, ak nie všetky, ktoré tento systém majú Operačný systém Linux. Počítače Mac sú založené na tomto systéme, takže boli ovplyvnené.
Zraniteľnosť sudo umožnila ostatným prevziať kontrolu nad počítačom
Na čo slúži tento program? Sudo sa používa na organizáciu a udeľovanie práv na správu jediného programu alebo na vykonávanie príkazov v mene iných používateľov. Zraniteľnosť katalogizovaná ako CVE-2019-18634, povolené zvyšovať ich privilégiá v systéme pre užívateľa root.
Táto zraniteľnosť našiel zamestnanec bezpečnostnej služby Apple Joe Vennix. V podstate išlo o to, že to môže urobiť každý používateľ, ktorý zvyčajne nemá oprávnenie na vykonávanie úloh a ktorý vyžaduje prístup správcu.
Kontaminovaná verzia pomôcky sudo bola 1.7.1, ale 1.8.31 už bol vydaný; Okrem toho minulý týždeň Apple vydal aktualizáciu opravy pre macOS High Sierra 10.13.6, macOS Mojave 10.14.6 a macOS Catalina 10.15.2; Týmto spôsobom je problém vyriešený.
Jedným z veľkých problémov bol nedostatok automatického vypnutia režimu pwfeedback A keďže útočník môže plne ovládať prepisovanie údajov v zásobníku, nie je ťažké vytvoriť zneužitie, ktoré mu umožní zvýšiť jeho oprávnenie pre užívateľa root.
Tak teda Dôrazne sa odporúča overiť verziu tohto nástroja, ktorú sme nainštalovali a overte si, či je najnovší, aby ste sa vyhli tomuto problému.
najpodstatnejšia vec je, že musíš overiť, či konfigurácia /pwfeedback nie v / Etc / sudoers a ak je to potrebné, musí sa deaktivovať.
Problémom neboli iba terminály, na ktorých beží macOS, ak nie všetky, ktoré majú operačný systém Linux. Počítače Mac sú založené na tomto systéme, takže boli ovplyvnené.
Toto je obrovská mylná predstava, macOS NIE je založený na Linuxe, je to unixový systém.
Mali by ste povedať, ako to urobiť pre najnovšie v systéme Mac.