Майже не усвідомлюючи Apple виправила існуючу вразливість у команді sudo. Виявлений минулого тижня, він уже виправлений, тому вам не доведеться занадто турбуватися про можливі наслідки, які це могло спричинити.
Проблема полягає не тільки в терміналах, на яких запущено macOS, якщо не у всіх тих, які мають Операційна система Linux. Маки засновані на цій системі, тому вони зазнали впливу.
Вразливість sudo дозволила іншим взяти під свій контроль комп’ютер
Для чого потрібна утиліта?: Sudo використовується для організації та надання прав адміністрації для однієї програми або виконання команд від імені інших користувачів. Вразливість, зазначена як CVE-2019-18634, дозволили збільшити свої привілеї в системі для кореневого користувача.
Ця вразливість був знайдений співробітником служби безпеки Джо Джо Венікс. В основному, це було зроблено так, що будь-який користувач, який зазвичай не має дозволів на виконання завдань і якому потрібен адміністративний доступ, міг це зробити.
Забрудненою версією утиліти sudo було 1.7.1, але 1.8.31 вже випущено; Крім того, минулого тижня Apple випустила оновлення виправлення для macOS High Sierra 10.13.6, macOS Mojave 10.14.6 та macOS Catalina 10.15.2; Таким чином вирішується проблема.
Однією з найбільших проблем була відсутність автоматичного вимкнення режиму pwfeedback І оскільки зловмисник може повністю контролювати перезапис даних у стеку, не складно створити експлойт, що дозволяє йому збільшити свої привілеї для кореневого користувача.
Так що Настійно рекомендується перевірити встановлену нами версію цієї утиліти і переконайтеся, що він найновіший, щоб уникнути цієї проблеми.
найголовніше, що ти повинен переконайтесь, що конфігурація /pwfeedback не в / etc / sudoers а при необхідності його потрібно деактивувати.
Проблема полягала не лише в терміналах, на яких запущено macOS, якщо не у всіх тих, які мають операційну систему Linux. Маки засновані на цій системі, тому вони зазнали впливу.
Це приголомшлива помилка, macOS НЕ базується на Linux, це система Unix.
Ви повинні сказати, як це зробити для найновіших версій на Mac.