Viime 27. tammikuuta, juuri viikko sitten tänään, me teimme kaiku Sudon haavoittuvuudesta, joka vaikutti Linux-pohjaisiin käyttöjärjestelmiin. Tämän ymmärsimme, koska näin he selittivät sen virallisista tiedoista, joissa he mainitsivat Ubuntu, Debian ja Fedora vaikuttavina järjestelminä. He mainitsivat myös, että se todennäköisesti vaikutti myös muihin jakeluihin, ja tänään olemme oppineet, että kyseisten käyttöjärjestelmien joukossa on myös muita UNIX-pohjaisia, kuten BSD ja macOS Apple.
Haavoittuvuuden löysi Qualys, Kaliforniassa sijaitseva yritys, tai tarkemmin sanottuna he olivat niitä, jotka onnistuivat hyödyntämään noin kymmenen vuoden ajan ollut haavoittuvuutta. Linux-käyttäjät ovat jo suojattuja, mutta macOS-käyttäjät eivät ole vieläkään. Tämän on vahvistanut Matthew Hickey, Hacker Houselta, varmistaen, että sudo-haavoittuvuus se vaikuttaa myös Mac-tietokoneiden käyttämään järjestelmään.
Vaikeampi korjata macOS: ssä kuin Linuxissa
CVE-2021-3156 vaikuttaa myös @apple MacOS Big Sur (ei tällä hetkellä korjattuna), voit ottaa ongelman hyödyntämisen käyttöön linkittämällä sudon sudoeditiin ja käynnistämällä sitten kasan ylivuoton, jotta käyttäjän käyttöoikeudet korotetaan arvoon 1337 uid = 0. Hauskaa @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hakkeri fantastinen? (@hackerfantastic) Helmikuu 2, 2021
CVE-2021-3156 vaikuttaa myös Applen macOS Big Sur -laitteeseen (jota ei tällä hetkellä korjata), voit ottaa ongelman hyödyntämisen käyttöön yhdistämällä sudon symbolisesti sudoeditiin ja aktivoimalla sitten kasan ylivuoto skaalata oikeudet yhdestä arvoon 1337 uid = 0. Hauskaa käyttäjälle @ p0sixninja.
Siitä, mitä voimme lukea Hickeyn Twitter-tiliOnko yksi tuhoisimmista virheistä UNIX / Linux-historiassakoska se vaikutti Linuxiin ja vaikuttaa edelleen macOSiin, Solarisiin ja muihin ei-glibc-järjestelmiin. Applen järjestelmän osalta kehittäjät voivat luoda korjaustiedoston, mutta voi silti kestää jonkin aikaa, ennen kuin yritys soveltaa sitä käyttöjärjestelmään. Vaikuttaa jopa macOS 11.2: een.
Joillekin kehittäjille, kuten osxreserver, heidän mielestään on hauskaa, että vaikka he osaavat korjata ongelman itse, he eivät voi tehdä sitä yksityisten oikeuksien takia, joten heidän on odotettava, että Apple julkaisee päivityksen ratkaistakseen virheen, joka Linuxissa on korjattu viikon ajan. Ja se on yksi positiivisista ohjelmistojen käytöstä, jota käytämme täällä.