ช่องโหว่ sudo บน Mac ได้รับการแก้ไขแล้ว

ช่องโหว่ sudo บน Mac ได้รับการแก้ไขแล้ว

โดยแทบไม่รู้ตัว Apple ได้แก้ไขช่องโหว่ที่มีอยู่ในคำสั่ง sudo. ค้นพบเมื่อสัปดาห์ที่แล้วว่าได้รับการแก้ไขแล้วดังนั้นคุณจึงไม่ต้องกังวลมากเกินไปเกี่ยวกับผลกระทบที่อาจเกิดขึ้น

ปัญหาไม่ได้อยู่ที่เทอร์มินัลที่รัน macOS เท่านั้นหากไม่ใช่เทอร์มินัลทั้งหมดที่มี ระบบปฏิบัติการลินุกซ์ Mac ใช้ระบบนี้จึงได้รับผลกระทบ

ช่องโหว่ของ sudo ทำให้ผู้อื่นสามารถควบคุมคอมพิวเตอร์ได้

ยูทิลิตี้มีไว้ทำอะไร: Sudo ใช้เพื่อจัดระเบียบและให้สิทธิ์การดูแลระบบแก่โปรแกรมเดียวหรือดำเนินการคำสั่งในนามของผู้ใช้รายอื่น ช่องโหว่ที่ระบุเป็น CVE-2019-18634, อนุญาตให้เพิ่มสิทธิพิเศษ บนระบบสำหรับผู้ใช้รูท

ช่องโหว่นี้ ถูกพบโดย Joe Vennix พนักงานรักษาความปลอดภัยของ Apple. โดยพื้นฐานแล้วสิ่งที่ทำคือผู้ใช้ที่โดยปกติไม่มีสิทธิ์ในการทำงานและผู้ที่ต้องการการเข้าถึงระดับผู้ดูแลระบบสามารถทำได้

ยูทิลิตี้ sudo เวอร์ชันที่ปนเปื้อนคือ 1.7.1 แต่ 1.8.31 ได้รับการเผยแพร่แล้ว นอกจากนี้แล้ว อาทิตย์ที่แล้ว Apple ปล่อยอัปเดตแพตช์ สำหรับ macOS High Sierra 10.13.6, macOS Mojave 10.14.6 และ macOS Catalina 10.15.2; ด้วยวิธีนี้ปัญหาจะได้รับการแก้ไข

หนึ่งในปัญหาใหญ่คือ ไม่มีการปิดโหมด pwfeedback โดยอัตโนมัติ และเนื่องจากผู้โจมตีสามารถควบคุมการเขียนทับข้อมูลบนสแต็กได้อย่างสมบูรณ์จึงไม่ยากที่จะสร้างช่องโหว่ที่ช่วยให้เขาเพิ่มสิทธิ์ให้กับผู้ใช้รูทได้

สำหรับอะไร ขอแนะนำอย่างยิ่งให้ตรวจสอบเวอร์ชันที่เราได้ติดตั้งยูทิลิตี้นี้ และตรวจสอบว่าเป็นข้อมูลล่าสุดเพื่อหลีกเลี่ยงปัญหานี้

สิ่งที่สำคัญที่สุดคือคุณต้องทำ ตรวจสอบว่าการกำหนดค่า /pwfeedback ไม่เข้า / etc / sudoers และหากจำเป็นจะต้องปิดการใช้งาน


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

2 ความคิดเห็นฝากของคุณ

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   ตรงไปตรงมา dijo

    ปัญหาไม่เพียง แต่เป็นเทอร์มินัลที่รัน macOS เท่านั้นหากไม่ใช่เทอร์มินัลทั้งหมดที่มีระบบปฏิบัติการ Linux Mac ใช้ระบบนี้จึงได้รับผลกระทบ

    นี่เป็นความเข้าใจผิดอย่างมาก macOS ไม่ได้ใช้ Linux แต่เป็นระบบ Unix

  2.   จอห์น dijo

    คุณควรพูดว่าจะทำอย่างไรให้คนรุ่นใหม่ส่วนใหญ่บน Mac