Готово не слутећи Аппле је отклонио постојећу рањивост у наредби судо. Откривен прошле недеље, већ је исправљен, тако да не морате превише да бринете о могућим последицама које би могло да изазове.
Проблем нису само терминали који покрећу мацОС, ако не и сви они који имају Линук оперативни систем. Мацови су засновани на овом систему па су на њих утицали.
Судо рањивост је омогућила другима да преузму контролу над рачунаром
Чему служи услужни програм?: Судо се користи за организовање и додељивање администраторских права за један програм или извршавање наредби у име других корисника. Рањивост наведена као ЦВЕ-2019-18634, дозвољено да повећају своје привилегије на систему за роот корисника.
Ова рањивост пронашао је Апплеов службеник за сигурност Јое Венник. У основи је учињено да сваки корисник који обично нема дозволу за извршавање задатака и коме је потребан административни приступ то може учинити.
Контаминирана верзија програма судо била је 1.7.1, али 1.8.31 је већ објављен; Поред тога Прошле недеље Аппле је објавио исправку закрпе за мацОС Хигх Сиерра 10.13.6, мацОС Мојаве 10.14.6 и мацОС Цаталина КСНУМКС; На овај начин проблем је решен.
Један од великих проблема био је недостатак аутоматског искључивања режима пвфеедбацк А пошто нападач може у потпуности да контролише преписивање података на стеку, није тешко створити екплоит који му омогућава да повећа своје привилегије за роот корисника.
Тако да Веома је препоручљиво да проверимо верзију коју смо инсталирали за овај услужни програм и проверите да ли је најновији како бисте избегли овај проблем.
најважније је да морате проверите да ли је конфигурација /пвфеедбацк не у / етц / судоерс а ако је потребно, мора се деактивирати.
Проблем нису само терминали који покрећу мацОС, ако не и сви они који имају Линук оперативни систем. Мацови су засновани на овом систему па су на њих утицали.
Ово је огромна заблуда, мацОС НИЈЕ заснован на Линуку, то је Уник систем.
Требали бисте рећи како то учинити за већину неофита на Мацу.