Sudo-sårbarheten på Mac har redan fixats

Sudo-sårbarheten på Mac har redan fixats

Nästan utan att inse Apple har fixat en befintlig sårbarhet i sudo-kommandot. Upptäckt förra veckan har det redan korrigerats så att du inte behöver oroa dig för mycket om de möjliga konsekvenser som det kunde ha utlöst.

Problemet har inte bara varit terminalerna som kör macOS, om inte alla de som har Linux-operativsystem. Mac-datorer är baserade på detta system så de påverkades.

Sudo-sårbarheten gjorde det möjligt för andra att ta kontroll över datorn

Vad är verktyget för?: Sudo används för att organisera och bevilja administrationsrättigheter till ett enda program eller utförande av kommandon för andra användares räkning. Sårbarheten listad som CVE-2019-18634, får öka sina privilegier på systemet för rotanvändaren.

Denna sårbarhet hittades av Apples säkerhetsanställd Joe Vennix. I grund och botten vad det gjorde var att alla användare som normalt inte har behörighet att utföra uppgifter och som behöver administrativ åtkomst kan göra det.

Den förorenade versionen av sudo-verktyget var 1.7.1 men 1.8.31 har redan släppts; Dessutom förra veckan Apple släppte en uppdatering för macOS High Sierra 10.13.6, macOS Mojave 10.14.6 och macOS Catalina 10.15.2; På detta sätt löses problemet.

Ett av de stora problemen var bristen på automatisk avstängning av pwfeedback-läge Och eftersom angriparen helt kan kontrollera överskrivningen av data på stacken är det inte svårt att skapa ett utnyttjande som gör att han kan öka sina privilegier för root-användaren.

För vad Det är mycket tillrådligt att verifiera vilken version vi har installerat av det här verktyget och kontrollera att det är det senaste för att undvika detta problem.

det viktigaste är att du måste kontrollera att konfigurationen /pwfeedback inte i / etc / sudoers och vid behov måste den inaktiveras.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

2 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   Frank sade

    Problemet har inte bara varit terminalerna som kör macOS, om inte alla som har Linux-operativsystemet. Mac-datorer är baserade på detta system så de påverkades.

    Detta är en enorm missuppfattning, macOS är INTE baserat på Linux, det är ett Unix-system.

  2.   John sade

    Du bör säga hur man gör det för de flesta neofyter på Mac.