Letzten 27. Januar, heute vor einer Woche, Wir machten Echo einer Sicherheitslücke in Sudo, die Linux-basierte Betriebssysteme betraf. Das haben wir verstanden, denn so haben sie es aus den offiziellen Informationen erklärt, in denen sie Ubuntu, Debian und Fedora als betroffene Systeme erwähnt haben. Sie erwähnten auch, dass es wahrscheinlich auch andere Distributionen betraf, und heute haben wir erfahren, dass unter den betroffenen Betriebssystemen auch andere auf UNIX basierende Betriebssysteme wie BSD und das sind macOS Apfel.
Die Sicherheitsanfälligkeit wurde von Qualys, einem in Kalifornien ansässigen Unternehmen, entdeckt, oder genauer gesagt von jenen, die es geschafft haben, eine Sicherheitsanfälligkeit auszunutzen, die seit etwa zehn Jahren besteht. Linux-Benutzer sind bereits geschützt, MacOS-Benutzer jedoch noch nicht. Dies wurde von Matthew Hickey vom Hacker House bestätigt, der dafür sorgte, dass die Sudo-Schwachstelle Dies betrifft auch das von Macs verwendete System.
Unter macOS schwieriger zu beheben als unter Linux
CVE-2021-3156 wirkt sich ebenfalls aus @Apfel Unter MacOS Big Sur (derzeit nicht gepatcht) können Sie die Ausnutzung des Problems aktivieren, indem Sie sudo mit sudoedit verknüpfen und dann den Heap-Überlauf auslösen, um die Berechtigungen auf 1337 uid = 0 zu erhöhen. Spaß für @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hacker fantastisch? (@hackerfantastic) 2. Februar 2021
CVE-2021-3156 betrifft auch Apples macOS Big Sur (derzeit nicht gepatcht). Sie können die Ausnutzung des Problems aktivieren, indem Sie sudo symbolisch mit sudoedit verknüpfen und dann den Heap-Überlauf aktivieren, um die Berechtigungen von eins auf 1337 zu skalieren. Uid = 0. Spaß für @ p0sixninja.
Nach dem, was wir in der lesen können Hickeys Twitter-AccountIst einer der verheerendsten Fehler in der UNIX / Linux-Geschichteda es Linux betraf und weiterhin MacOS, Solaris und andere Nicht-Glibc-Systeme betrifft. Und was das Apple-System betrifft, können Entwickler den Patch erstellen, aber es kann noch eine Weile dauern, bis das Unternehmen ihn auf sein Betriebssystem anwendet. Betrifft bis zu macOS 11.2.
Für einige Entwickler wie osxreserverSie finden es lustig, dass, obwohl sie wissen, wie man es selbst repariert, Sie können es aus privaten Gründen nicht tunDaher müssen sie warten, bis Apple ein Update veröffentlicht, um einen Fehler zu beheben, der unter Linux eine Woche lang behoben wurde. Und das ist einer der Vorteile der Verwendung von Software, wie wir sie hier verwenden.