Η ευπάθεια του Sudo επηρεάζει επίσης το macOS και δεν έχει ακόμη διορθωθεί

Pablinux

2 λεπτά

macOS Big Sur sudo

Τον περασμένο Ιανουάριο 27, μόλις πριν από μια εβδομάδα, κάναμε ηχώ για μια ευπάθεια στο Sudo που επηρέασε λειτουργικά συστήματα που βασίζονται σε Linux. Αυτό καταλάβαμε, γιατί έτσι το εξήγησαν, από τις επίσημες πληροφορίες, όπου ανέφεραν τα Ubuntu, Debian και Fedora ως επηρεαζόμενα συστήματα. Ανέφεραν επίσης ότι πιθανότατα επηρέασε και άλλες διανομές, και σήμερα μάθαμε ότι μεταξύ των επηρεαζόμενων λειτουργικών συστημάτων υπάρχουν και άλλα που βασίζονται στο UNIX, όπως το BSD και το macOS της Apple.

Η ευπάθεια ανακαλύφθηκε από την Qualys, μια εταιρεία που εδρεύει στην Καλιφόρνια, ή πιο συγκεκριμένα ήταν αυτές που κατάφεραν να εκμεταλλευτούν μια ευπάθεια που υπήρχε για περίπου δέκα χρόνια. Οι χρήστες Linux είναι ήδη προστατευμένοι, αλλά οι χρήστες macOS εξακολουθούν να μην είναι. Αυτό επιβεβαιώθηκε από τον Matthew Hickey, από το Hacker House, διασφαλίζοντας ότι το ευπάθεια sudo επηρεάζει επίσης το σύστημα που χρησιμοποιείται από Macs.

Είναι πιο δύσκολο να επιδιορθωθεί σε macOS παρά σε Linux

Το CVE-2021-3156 επηρεάζει επίσης το macOS Big Sur της Apple (επί του παρόντος δεν έχει επιδιορθωθεί), μπορείτε να ενεργοποιήσετε την εκμετάλλευση του προβλήματος συνδέοντας συμβολικά το sudo με το sudoedit και, στη συνέχεια, ενεργοποιώντας την υπερχείλιση σωρού σε κλίμακα προνομίων από ένα έως το 1337 uid = 0. Διασκεδαστικό για @ p0sixninja.

Από αυτό που μπορούμε να διαβάσουμε στο Ο λογαριασμός του Hickey στο TwitterΕίναι ένα από τα πιο καταστροφικά σφάλματα στην ιστορία του UNIX / Linuxκαθώς επηρέασε το Linux και συνεχίζει να επηρεάζει macOS, Solaris και άλλα μη glibc συστήματα. Και για το σύστημα της Apple, οι προγραμματιστές μπορούν να δημιουργήσουν την ενημέρωση κώδικα, αλλά θα μπορούσε να χρειαστεί λίγος χρόνος για την εφαρμογή της εταιρείας στο λειτουργικό της σύστημα. Επηρεάζει έως και macOS 11.2.

Σε ορισμένους προγραμματιστές, όπως osxreserver, το βρίσκουν αστείο ότι, αν και ξέρουν πώς να το φτιάξουν μόνοι τους, δεν μπορούν να το κάνουν λόγω ιδιωτικών δικαιωμάτων, οπότε θα πρέπει να περιμένουν την Apple να κυκλοφορήσει μια ενημέρωση για να λύσει ένα σφάλμα που στο Linux έχει διορθωθεί για μια εβδομάδα. Και αυτό είναι ένα από τα θετικά της χρήσης λογισμικού όπως αυτό που χρησιμοποιούμε εδώ.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.