Skoraj ne da bi se zavedal Apple je v ukazu sudo odpravil obstoječo ranljivost. Odkrit prejšnji teden je bil že popravljen, tako da vam ni treba preveč skrbeti zaradi možnih posledic, ki bi jih lahko sprožilo.
Težava niso le terminali, ki poganjajo macOS, če ne celo vsi, ki imajo Linux operacijski sistem. Maci temeljijo na tem sistemu, zato so bili prizadeti.
Ranljivost sudo je drugim omogočila, da prevzamejo nadzor nad računalnikom
Za kaj je uporaben pripomoček?: Sudo se uporablja za organiziranje in podeljevanje skrbniških pravic enemu programu ali izvajanje ukazov v imenu drugih uporabnikov. Ranljivost, navedena kot CVE-2019-18634, dovoljeno povečati svoje privilegije v sistemu za korenskega uporabnika.
Ta ranljivost je našel uslužbenec Apple za varnost Joe Vennix. V bistvu je to storil vsak uporabnik, ki običajno nima dovoljenja za izvajanje nalog in potrebuje skrbniški dostop.
Kontaminirana različica pripomočka sudo je bila 1.7.1, vendar 1.8.31 je že izdan; Poleg tega prejšnji teden Apple je izdal posodobitev popravka za macOS High Sierra 10.13.6, macOS Mojave 10.14.6 in macOS Catalina 10.15.2; Na ta način je težava rešena.
Ena največjih težav je bila pomanjkanje samodejnega izklopa načina pwfeedback In ker lahko napadalec v celoti nadzoruje prepisovanje podatkov na kup, ni težko ustvariti podviga, ki mu omogoča, da poveča svoje privilegije za korenskega uporabnika.
Torej to Zelo priporočljivo je preveriti različico tega pripomočka, ki smo jo namestili in preverite, ali je najnovejša, da se izognete tej težavi.
najbolj bistveno je, da moraš preverite, ali je konfiguracija /pwfeedback ni notri / etc / sudoers in če je potrebno, ga je treba deaktivirati.
Težava niso le terminali, ki poganjajo macOS, če ne celo vsi, ki imajo operacijski sistem Linux. Maci temeljijo na tem sistemu, zato so bili prizadeti.
To je izjemno napačno mnenje, macOS NE temelji na Linuxu, temveč na sistemu Unix.
Morali bi povedati, kako to narediti za najnovejše na Macu.