Mac'lerdeki sudo güvenlik açığı zaten düzeltildi

Mac'lerdeki sudo güvenlik açığı zaten düzeltildi

Neredeyse farkında olmadan Apple, sudo komutundaki mevcut bir güvenlik açığını düzeltti. Geçen hafta keşfedildi, zaten düzeltildi, böylece tetikleyebileceği olası sonuçlar hakkında çok fazla endişelenmenize gerek yok.

Sorun, yalnızca macOS çalıştıran terminaller değil, Linux işletim sistemi. Mac'ler bu sistemi temel aldığından etkilenmişlerdir.

Sudo güvenlik açığı, başkalarının bilgisayarın kontrolünü ele geçirmesine izin verdi

Yardımcı program ne için?: Sudo, tek bir programa yönetim haklarını veya diğer kullanıcılar adına komutların yürütülmesini düzenlemek ve vermek için kullanılır. Güvenlik açığı CVE-2019-18634 olarak listelenmiştir, ayrıcalıklarını artırmalarına izin verildi kök kullanıcı için sistemde.

Bu güvenlik açığı Apple güvenlik çalışanı Joe Vennix tarafından bulundu. Temelde yaptığı şey, normalde görevleri gerçekleştirme izni olmayan ve yönetim erişimine ihtiyaç duyan herhangi bir kullanıcının bunu yapabilmesiydi.

Sudo yardımcı programının kirli sürümü 1.7.1 idi, ancak 1.8.31 zaten yayınlandı; Ek olarak, geçen hafta Apple bir yama güncellemesi yayınladı macOS High Sierra 10.13.6, macOS Mojave 10.14.6 ve macOS Catalina 10.15.2; Bu şekilde sorun çözülür.

En büyük sorunlardan biri pwfeedback modunun otomatik olarak kapatılmaması Saldırgan yığındaki verilerin üzerine yazılmasını tamamen kontrol edebildiğinden, kök kullanıcı için ayrıcalıklarını artırmasına olanak tanıyan bir açık yaratmak zor değildir.

Ne için Bu yardımcı programın yüklediğimiz sürümü doğrulamanız şiddetle tavsiye edilir. ve bu sorunu önlemek için en güncel olduğunu doğrulayın.

en önemli şey, zorunluluğun yapılandırmanın /pwfeedback değil / Etc / Sudoers ve gerekirse devre dışı bırakılmalıdır.


Makalenin içeriği şu ilkelerimize uygundur editoryal etik. Bir hata bildirmek için tıklayın burada.

2 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak.

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Açık sözlü dijo

    Sorun, Linux işletim sistemine sahip olanlar olmasa da, sadece macOS çalıştıran terminaller değildir. Mac'ler bu sistemi temel aldığından etkilenmişlerdir.

    Bu çok büyük bir yanılgıdır, macOS Linux tabanlı DEĞİL, bir Unix sistemidir.

  2.   John dijo

    Mac'teki çoğu neofit için bunu nasıl yapacağınızı söylemelisiniz.

bool(doğru)