Вразливість sudo на Mac вже виправлена

Майже не усвідомлюючи Apple виправила існуючу вразливість у команді sudo. Виявлений минулого тижня, він уже виправлений, тому вам не доведеться занадто турбуватися про можливі наслідки, які це могло спричинити.

Проблема полягає не тільки в терміналах, на яких запущено macOS, якщо не у всіх тих, які мають Операційна система Linux. Маки засновані на цій системі, тому вони зазнали впливу.

Вразливість sudo дозволила іншим взяти під свій контроль комп’ютер

Для чого потрібна утиліта?: Sudo використовується для організації та надання прав адміністрації для однієї програми або виконання команд від імені інших користувачів. Вразливість, зазначена як CVE-2019-18634, дозволили збільшити свої привілеї в системі для кореневого користувача.

Ця вразливість був знайдений співробітником служби безпеки Джо Джо Венікс. В основному, це було зроблено так, що будь-який користувач, який зазвичай не має дозволів на виконання завдань і якому потрібен адміністративний доступ, міг це зробити.

Забрудненою версією утиліти sudo було 1.7.1, але 1.8.31 вже випущено; Крім того, минулого тижня Apple випустила оновлення виправлення для macOS High Sierra 10.13.6, macOS Mojave 10.14.6 та macOS Catalina 10.15.2; Таким чином вирішується проблема.

Однією з найбільших проблем була відсутність автоматичного вимкнення режиму pwfeedback І оскільки зловмисник може повністю контролювати перезапис даних у стеку, не складно створити експлойт, що дозволяє йому збільшити свої привілеї для кореневого користувача.

Так що Настійно рекомендується перевірити встановлену нами версію цієї утиліти і переконайтеся, що він найновіший, щоб уникнути цієї проблеми.

найголовніше, що ти повинен переконайтесь, що конфігурація /pwfeedback не в / etc / sudoers а при необхідності його потрібно деактивувати.