Karibu bila kutambua Apple imeweka mazingira magumu katika amri ya Sudo. Imegunduliwa wiki iliyopita, tayari imerekebishwa kwa hivyo haifai kuwa na wasiwasi sana juu ya athari zinazowezekana ambazo zinaweza kusababisha.
Tatizo sio tu kuwa vituo vinavyoendesha macOS, ikiwa sio wale wote ambao wana Mfumo wa uendeshaji wa Linux. Macs ni msingi wa mfumo huu kwa hivyo waliathiriwa.
Udhaifu wa Sudo uliruhusu wengine kudhibiti kompyuta
Huduma ni nini? Sudo hutumiwa kuandaa na kutoa haki za usimamizi kwa programu moja au utekelezaji wa amri kwa niaba ya watumiaji wengine. Hatari iliyoorodheshwa kama CVE-2019-18634, kuruhusiwa kuongeza marupurupu yao kwenye mfumo wa mtumiaji wa mizizi.
Udhaifu huu ilipatikana na mfanyakazi wa usalama wa Apple Joe Vennix. Kimsingi ilifanya ni kwamba mtumiaji yeyote ambaye kawaida hana ruhusa za kufanya kazi na anayehitaji ufikiaji wa kiutawala anaweza kufanya hivyo.
Toleo lililochafuliwa la matumizi ya sudo lilikuwa 1.7.1 lakini 1.8.31 tayari imetolewa; Kwa kuongeza, Wiki iliyopita Apple ilitoa sasisho la kiraka kwa MacOS High Sierra 10.13.6, MacOS Mojave 10.14.6 na MacOS Catalina 10.15.2; Kwa njia hii shida hutatuliwa.
Shida moja kubwa ilikuwa ukosefu wa kuzima moja kwa moja kwa mode ya pwfeedback Na kwa kuwa mshambuliaji anaweza kudhibiti kabisa kuweka upya data kwenye stack, sio ngumu kuunda unyonyaji ambao unamruhusu kuongeza marupurupu yake kwa mtumiaji wa mizizi.
Kwahivyo Inashauriwa sana kudhibitisha toleo ambalo tumesakinisha huduma hii na uthibitishe kuwa ni ya hivi karibuni zaidi ili kuepusha shida hii.
jambo muhimu zaidi ni kwamba lazima hakikisha kuwa usanidi /maoni nyuma sio ndani / nk / sudoers na ikiwa ni lazima, inapaswa kuzimwa.
Maoni 2, acha yako
Tatizo sio tu kuwa vituo vinavyoendesha MacOS, ikiwa sio wale wote ambao wana mfumo wa uendeshaji wa Linux. Macs ni msingi wa mfumo huu kwa hivyo waliathiriwa.
Hii ni dhana potofu kubwa, MacOS HAIJATUMIZA Linux, ni mfumo wa Unix.
Unapaswa kusema jinsi ya kufanya hivyo kwa mpya zaidi kwenye Mac.