די סודאָ וואַלנעראַביליטי אויף מאַקס איז שוין פאַרפעסטיקט

די סודאָ וואַלנעראַביליטי אויף מאַקס איז שוין פאַרפעסטיקט

כּמעט אָן ריאַלייזינג עפּל האט פאַרפעסטיקט אַ יגזיסטינג וואַלנעראַביליטי אין די סודאָ באַפֿעל. דיסקאַווערד לעצטע וואָך, עס איז שוין קערעקטאַד אַזוי איר טאָן ניט האָבן צו זאָרג וועגן די מעגלעך קאַנסאַקווענסאַז אַז עס קען האָבן טריגערד.

די פּראָבלעם איז נישט בלויז די טערמינאַלס וואָס לויפן מאַקאָס, אויב ניט אַלע וואָס האָבן די לינוקס אַפּערייטינג סיסטעם. מאַקס זענען באזירט אויף דעם סיסטעם אַזוי זיי זענען אַפעקטאַד.

די סודאָ וואַלנעראַביליטי ערלויבט אנדערע צו נעמען קאָנטראָל פון די קאָמפּיוטער

פֿאַר וואָס איז די נוצן? Sudo ניצט צו אָרגאַניזירן און שענקען אַדמיניסטראַציע רעכט צו אַ איין פּראָגראַם אָדער דורכפירונג פון קאַמאַנדז אין ביכאַף פון אנדערע וסערס. די וואַלנעראַביליטי ליסטעד ווי CVE-2019-18634, ערלויבט צו פאַרגרעסערן זייער פּריווילאַדזשאַז אויף די סיסטעם פֿאַר דער וואָרצל באַניצער.

דעם וואַלנעראַביליטי איז געפונען דורך עפּל זיכערהייט אָנגעשטעלטער דזשאָו ווענניקס. בייסיקלי וואָס עס איז געווען אַז יעדער באַניצער וואָס נאָרמאַלי האט נישט פּערמישאַנז צו דורכפירן טאַסקס און וואָס דאַרף אַדמיניסטראַטיווע אַקסעס קען טאָן דאָס.

די קאַנטאַמאַנייטאַד ווערסיע פון ​​סודאָ נוצן איז 1.7.1 אָבער 1.8.31 איז שוין באפרייט; אין נאך, די לעצטע וואָך עפּל באפרייט אַ לאַטע דערהייַנטיקן פֿאַר macOS High Sierra 10.13.6, macOS Mojave 10.14.6 און macOS Catalina 10.15.2; אין דעם וועג די פּראָבלעם איז סאַלווד.

איינער פון די גרויס פּראָבלעמס איז געווען די פעלן פון אָטאַמאַטיק שאַטדאַון פון פּוופעעדבאַקק מאָדע און זינט די אַטאַקער קענען גאָר קאָנטראָלירן די אָווועררייטינג פון דאַטן אויף דעם אָנלייגן, עס איז נישט שווער צו שאַפֿן אַ גווורע אַז אַלאַוז אים צו פאַרגרעסערן זיין פּריווילאַדזשאַז פֿאַר דער וואָרצל באַניצער.

אזוי אז עס איז העכסט קעדייַיק צו באַשטעטיקן די ווערסיע וואָס מיר האָבן אינסטאַלירן פון דעם נוצן און באַשטעטיקן אַז דאָס איז די לעצטע אין סדר צו ויסמיידן דעם פּראָבלעם.

די מערסט יקערדיק זאַך איז אַז איר האָבן צו באַשטעטיקן אַז די קאַנפיגיעריישאַן /פּוופעעדבאַקק נישט אין / עטק / סודאָערס און אויב נייטיק, עס דאַרף זיין דיאַקטיווייטיד.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

2 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   אָפן דאָס

    די פּראָבלעם איז נישט בלויז די טערמינאַלס וואָס לויפן מאַקאָס, אויב ניט אַלע וואָס האָבן די לינוקס אַפּערייטינג סיסטעם. מאַקס זענען באזירט אויף דעם סיסטעם אַזוי זיי זענען אַפעקטאַד.

    דאָס איז אַ קאָלאָסאַל מיסקאַנסעפּשאַן, מאַקאָס איז נישט באזירט אויף לינוקס, עס איז אַ יוניקס סיסטעם.

  2.   יוחנן דאָס

    איר זאָל זאָגן ווי אַזוי צו טאָן דאָס פֿאַר די מערסט נעאָפיטעס אויף מעק.