Hatari ya Sudo kwenye Mac tayari imerekebishwa

Hatari ya Sudo kwenye Mac tayari imerekebishwa

Karibu bila kutambua Apple imeweka mazingira magumu katika amri ya Sudo. Imegunduliwa wiki iliyopita, tayari imerekebishwa kwa hivyo haifai kuwa na wasiwasi sana juu ya athari zinazowezekana ambazo zinaweza kusababisha.

Tatizo sio tu kuwa vituo vinavyoendesha macOS, ikiwa sio wale wote ambao wana Mfumo wa uendeshaji wa Linux. Macs ni msingi wa mfumo huu kwa hivyo waliathiriwa.

Udhaifu wa Sudo uliruhusu wengine kudhibiti kompyuta

Huduma ni nini? Sudo hutumiwa kuandaa na kutoa haki za usimamizi kwa programu moja au utekelezaji wa amri kwa niaba ya watumiaji wengine. Hatari iliyoorodheshwa kama CVE-2019-18634, kuruhusiwa kuongeza marupurupu yao kwenye mfumo wa mtumiaji wa mizizi.

Udhaifu huu ilipatikana na mfanyakazi wa usalama wa Apple Joe Vennix. Kimsingi ilifanya ni kwamba mtumiaji yeyote ambaye kawaida hana ruhusa za kufanya kazi na anayehitaji ufikiaji wa kiutawala anaweza kufanya hivyo.

Toleo lililochafuliwa la matumizi ya sudo lilikuwa 1.7.1 lakini 1.8.31 tayari imetolewa; Kwa kuongeza, Wiki iliyopita Apple ilitoa sasisho la kiraka kwa MacOS High Sierra 10.13.6, MacOS Mojave 10.14.6 na MacOS Catalina 10.15.2; Kwa njia hii shida hutatuliwa.

Shida moja kubwa ilikuwa ukosefu wa kuzima moja kwa moja kwa mode ya pwfeedback Na kwa kuwa mshambuliaji anaweza kudhibiti kabisa kuweka upya data kwenye stack, sio ngumu kuunda unyonyaji ambao unamruhusu kuongeza marupurupu yake kwa mtumiaji wa mizizi.

Kwahivyo Inashauriwa sana kudhibitisha toleo ambalo tumesakinisha huduma hii na uthibitishe kuwa ni ya hivi karibuni zaidi ili kuepusha shida hii.

jambo muhimu zaidi ni kwamba lazima hakikisha kuwa usanidi /maoni nyuma sio ndani / nk / sudoers na ikiwa ni lazima, inapaswa kuzimwa.


Yaliyomo kwenye kifungu hicho yanazingatia kanuni zetu za maadili ya uhariri. Kuripoti kosa bonyeza hapa.

Maoni 2, acha yako

Acha maoni yako

Anwani yako ya barua si kuchapishwa. Mashamba required ni alama na *

*

*

  1. Kuwajibika kwa data: Miguel Ángel Gatón
  2. Kusudi la data: Kudhibiti SpAM, usimamizi wa maoni.
  3. Uhalali: Idhini yako
  4. Mawasiliano ya data: Takwimu hazitawasilishwa kwa watu wengine isipokuwa kwa wajibu wa kisheria.
  5. Uhifadhi wa data: Hifadhidata iliyohifadhiwa na Mitandao ya Occentus (EU)
  6. Haki: Wakati wowote unaweza kupunguza, kuokoa na kufuta habari yako.

  1.   Kulipia kabla alisema

    Tatizo sio tu kuwa vituo vinavyoendesha MacOS, ikiwa sio wale wote ambao wana mfumo wa uendeshaji wa Linux. Macs ni msingi wa mfumo huu kwa hivyo waliathiriwa.

    Hii ni dhana potofu kubwa, MacOS HAIJATUMIZA Linux, ni mfumo wa Unix.

  2.   John alisema

    Unapaswa kusema jinsi ya kufanya hivyo kwa mpya zaidi kwenye Mac.