Ang kahinaan ng sudo sa mga Mac ay naayos na

Manuel Alonso

2 Minutos

Ang kahinaan ng sudo sa mga Mac ay naayos na

Halos hindi namamalayan Ang Apple ay naayos ang isang mayroon nang kahinaan sa utos ng sudo. Natuklasan noong nakaraang linggo, naitama na ito upang hindi ka masyadong mag-alala tungkol sa mga posibleng kahihinatnan na maaaring ma-trigger.

Ang problema ay hindi lamang ang mga terminal na nagpapatakbo ng macOS, kung hindi lahat ng mga mayroon Operating system ng Linux. Ang mga Mac ay nakabatay sa sistemang ito kaya't apektado ito.

Pinapayagan ng kahinaan ng sudo ang iba na kontrolin ang computer

Para saan ang utility?: Ang Sudo ay ginagamit upang ayusin at bigyan ang mga karapatan sa pangangasiwa sa isang solong programa o pagpapatupad ng mga utos sa ngalan ng iba pang mga gumagamit. Ang kahinaan ay naka-catalog sa CVE-2019-18634, pinapayagan na taasan ang kanilang mga pribilehiyo sa system para sa root user.

Ang kahinaan na ito ay natagpuan ng empleyado ng seguridad ng Apple na si Joe Vennix. Karaniwan kung ano ang ginawa nito ay ang sinumang gumagamit na karaniwang walang mga pahintulot na magsagawa ng mga gawain at na nangangailangan ng pag-access sa pangasiwaan ay maaaring gawin ito.

Ang kontaminadong bersyon ng sudo utility ay 1.7.1 ngunit 1.8.31 ay napalaya na; Bilang karagdagan, ang nakaraang linggo Naglabas ang Apple ng isang update sa patch para sa macOS High Sierra 10.13.6, macOS Mojave 10.14.6 at MacOS Catalina 10.15.2; Sa ganitong paraan malulutas ang problema.

Isa sa malaking problema ay ang kawalan ng awtomatikong pag-shutdown ng pwfeedback mode At dahil ganap na makontrol ng umaatake ang pag-o-overtake ng data sa stack, hindi mahirap lumikha ng isang pagsasamantala na nagbibigay-daan sa kanya upang madagdagan ang kanyang mga pribilehiyo para sa root user.

Kaya't Lalo na ipinapayong i-verify ang bersyon na na-install namin sa utility na ito at i-verify na ito ang pinakabago upang maiwasan ang problemang ito.

ang pinakamahalagang bagay ay kailangan mo i-verify na ang pagsasaayos /pwfeedback hindi sa / etc / sudoers at kung kinakailangan, kailangan itong i-deactivate.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Franco dijo
    nakararaan 4 taon

    Ang problema ay hindi lamang ang mga terminal na nagpapatakbo ng macOS, kung hindi lahat ng mga mayroon ng operating system ng Linux. Ang mga Mac ay nakabatay sa sistemang ito kaya't apektado ito.

    Ito ay isang napakalaking maling kuru-kuro, ang macOS ay HINDI batay sa Linux, ito ay isang sistema ng Unix.

    Tumugon kay Franco
  2.   John dijo
    nakararaan 4 taon

    Dapat mong sabihin kung paano gawin iyon para sa pinakabago sa Mac.

    Sagot kay Juan