Neredeyse farkında olmadan Apple, sudo komutundaki mevcut bir güvenlik açığını düzeltti. Geçen hafta keşfedildi, zaten düzeltildi, böylece tetikleyebileceği olası sonuçlar hakkında çok fazla endişelenmenize gerek yok.
Sorun, yalnızca macOS çalıştıran terminaller değil, Linux işletim sistemi. Mac'ler bu sistemi temel aldığından etkilenmişlerdir.
Sudo güvenlik açığı, başkalarının bilgisayarın kontrolünü ele geçirmesine izin verdi
Yardımcı program ne için?: Sudo, tek bir programa yönetim haklarını veya diğer kullanıcılar adına komutların yürütülmesini düzenlemek ve vermek için kullanılır. Güvenlik açığı CVE-2019-18634 olarak listelenmiştir, ayrıcalıklarını artırmalarına izin verildi kök kullanıcı için sistemde.
Bu güvenlik açığı Apple güvenlik çalışanı Joe Vennix tarafından bulundu. Temelde yaptığı şey, normalde görevleri gerçekleştirme izni olmayan ve yönetim erişimine ihtiyaç duyan herhangi bir kullanıcının bunu yapabilmesiydi.
Sudo yardımcı programının kirli sürümü 1.7.1 idi, ancak 1.8.31 zaten yayınlandı; Ek olarak, geçen hafta Apple bir yama güncellemesi yayınladı macOS High Sierra 10.13.6, macOS Mojave 10.14.6 ve macOS Catalina 10.15.2; Bu şekilde sorun çözülür.
En büyük sorunlardan biri pwfeedback modunun otomatik olarak kapatılmaması Saldırgan yığındaki verilerin üzerine yazılmasını tamamen kontrol edebildiğinden, kök kullanıcı için ayrıcalıklarını artırmasına olanak tanıyan bir açık yaratmak zor değildir.
Ne için Bu yardımcı programın yüklediğimiz sürümü doğrulamanız şiddetle tavsiye edilir. ve bu sorunu önlemek için en güncel olduğunu doğrulayın.
en önemli şey, zorunluluğun yapılandırmanın /pwfeedback değil / Etc / Sudoers ve gerekirse devre dışı bırakılmalıdır.
Sorun, Linux işletim sistemine sahip olanlar olmasa da, sadece macOS çalıştıran terminaller değildir. Mac'ler bu sistemi temel aldığından etkilenmişlerdir.
Bu çok büyük bir yanılgıdır, macOS Linux tabanlı DEĞİL, bir Unix sistemidir.
Mac'teki çoğu neofit için bunu nasıl yapacağınızı söylemelisiniz.