Möödunud 27. jaanuaril, just nädal tagasi täna, Me tegime kaja Sudo haavatavusest, mis mõjutas Linuxi-põhiseid opsüsteeme. Sellest saime aru, sest nii seletasid nad seda ametlikust teabest, kus mainisid mõjutatud süsteemidena Ubuntu, Debiani ja Fedorat. Samuti mainisid nad, et tõenäoliselt mõjutas see ka muid levitusi ja täna oleme teada saanud, et mõjutatud opsüsteemide hulgas on ka teisi UNIX-il põhinevaid, nagu BSD ja macOS Apple.
Haavatavuse avastas Californias asuv ettevõte Qualys või täpsemalt olid need need, kellel õnnestus ära kasutada umbes kümme aastat eksisteerinud haavatavust. Linuxi kasutajad on juba kaitstud, kuid macOS-i kasutajad pole ikka veel. Seda on kinnitanud Matthew Hickey Hacker House'ist, kinnitades, et sudo haavatavus see mõjutab ka Maci kasutatavat süsteemi.
MacOS-is on seda raskem parandada kui Linuxis
Mõjutab ka CVE-2021-3156 @õun MacOS Big Sur (praegu parandamata) saate lubada probleemi kasutamise, linkides sudo sudoeditiga ja käivitades seejärel kuhja ülevoolu, et laiendada oma õigusi väärtusele 1337 uid = 0. Lõbus @ p0sixninja pic.twitter.com/tyXFB3odxE
- Häkker fantastiline? (@hackerfantastic) Veebruar 2, 2021
CVE-2021-3156 mõjutab ka Apple'i macOS Big Suri (praegu lahtine). Probleemi saate lubada, linkides sudo sümboolselt sudoeditiga ja aktiveerides seejärel kuhja ülevoolu õiguste skaalal ühest 1337 uid = 0. Lõbus @ p0sixninjale.
Sellest, mida võime lugeda Hickey Twitteri kontoKas üks kõige hävitavamaid vigu UNIX / Linuxi ajalooskuna see mõjutas Linuxit ja mõjutab jätkuvalt macOS-i, Solarist ja muid mitte-glibc-süsteeme. Ja mis puutub Apple'i süsteemi, siis arendajad saavad plaastri luua, kuid ettevõtte rakendamine selle operatsioonisüsteemile võib siiski võtta aega. Mõjutab kuni macOS 11.2.
Mõnele arendajale meeldib osxreserverNende arvates on see naljakas, kuigi nad teavad, kuidas seda ise parandada nad ei saa seda teha eraõiguste tõttu, nii et nad peavad ootama, kuni Apple värskenduse välja annab, et lahendada viga, mida Linuxis on nädal aega parandatud. Ja see on üks tarkvara kasutamise positiivseid külgi.