27 בינואר האחרון, רק לפני שבוע היום, עשינו הד לפגיעות בסודו שהשפיעה על מערכות הפעלה מבוססות לינוקס. זה מה שהבנו, כי כך הם הסבירו את זה, מהמידע הרשמי, שם הם הזכירו את אובונטו, דביאן ופדורה כמערכות מושפעות. הם גם הזכירו כי זה כנראה השפיע גם על הפצות אחרות, והיום למדנו שבין מערכות ההפעלה המושפעות יש גם אחרות המבוססות על UNIX, כמו BSD ו- MacOS של אפל.
הפגיעות התגלתה על ידי חברת קוואליס שבסיסה בקליפורניה, או ליתר דיוק הם היו אלה שהצליחו לנצל פגיעות שהייתה קיימת כעשר שנים. משתמשי לינוקס כבר מוגנים, אך משתמשי macOS עדיין לא. זה אושר על ידי מתיו היקי, מבית האקר, והבטיח כי פגיעות סודו זה משפיע גם על המערכת בה משתמשים מחשבי מקינטוש.
קשה יותר לתקן ב- macOS מאשר ב- Linux
CVE-2021-3156 משפיע גם הוא @ אפל ב- MacOS Big Sur (לא מתוקן כרגע), אתה יכול לאפשר ניצול הבעיה על ידי קישור בין סודו ל- sudoedit ואז הפעלת הצפת הערמה כדי להסלים את הרשאותיו ל- 1337 uid = 0. כיף בשביל @ p0sixninja pic.twitter.com/tyXFB3odxE
- האקר פנטסטי? (@hackerfantastic) פברואר 2, 2021
CVE-2021-3156 משפיע גם על ה- MacOS Big Apple של אפל (כרגע לא מתוקן), אתה יכול לאפשר ניצול הבעיה על ידי קישור סמלי של sudo ל- sudoedit ואז הפעלת זרימת ערימה בכדי להרחיב הרשאות מאחד ל 1337 uid = 0. כיף ל- @ p0sixninja.
ממה שאנחנו יכולים לקרוא ב חשבון הטוויטר של היקיהאם אחד הבאגים ההרסניים ביותר בהיסטוריה של יוניקס / לינוקסכפי שהוא השפיע על לינוקס וממשיך להשפיע על מערכות MacOS, Solaris ומערכות אחרות שאינן glibc. ובאשר למערכת של אפל, מפתחים יכולים ליצור את התיקון, אך עדיין עשוי לחלוף זמן עד שהחברה תחיל אותו על מערכת ההפעלה שלה. משפיע על עד macOS 11.2.
לחלק מהמפתחים, כמו osxreserver, הם מוצאים שזה מצחיק שלמרות שהם יודעים לתקן את זה בעצמם, הם לא יכולים לעשות זאת בגלל זכויות פרטיות, כך שהם יצטרכו לחכות שאפל תשחרר עדכון לפתרון באג שבלינוקס תוקן במשך שבוע. וזה אחד החיובי של שימוש בתוכנה כמו זו שאנחנו משתמשים כאן.