Уязвимость Sudo также затрагивает macOS и еще не исправлена.

macOS Big Sur судо

27 января прошлого года, всего неделю назад сегодня, мы сделали отголосок уязвимости в Sudo, затронувшей операционные системы на базе Linux. Это было то, что мы поняли, потому что так они объяснили это из официальной информации, где они упомянули Ubuntu, Debian и Fedora как затронутые системы. Они также упомянули, что это, вероятно, затронуло и другие дистрибутивы, и сегодня мы узнали, что среди затронутых операционных систем также есть другие, основанные на UNIX, такие как BSD и MacOS Яблоко.

Уязвимость была обнаружена компанией Qualys, базирующейся в Калифорнии, а точнее, теми, кому удалось использовать уязвимость, существовавшую около десяти лет. Пользователи Linux уже защищены, а пользователи macOS - нет. Это подтвердил Мэтью Хики из Hacker House, заверив, что уязвимость sudo это также влияет на систему, используемую Mac.

Исправить в macOS труднее, чем в Linux

CVE-2021-3156 также влияет на MacOS Big Sur от Apple (в настоящее время не исправлено), вы можете включить использование проблемы, символически связав sudo с sudoedit, а затем включив переполнение кучи для масштабирования привилегий от единицы до 1337 uid = 0. Развлечение для @ p0sixninja.

Из того, что мы можем прочитать в Аккаунт Хикки в ТвиттереЕсть одна из самых серьезных ошибок в истории UNIX / Linuxпоскольку это повлияло на Linux и продолжает влиять на macOS, Solaris и другие системы, отличные от glibc. Что касается системы Apple, разработчики могут создать патч, но компании может потребоваться некоторое время, чтобы применить его к своей операционной системе. Действует до macOS 11.2.

Некоторым разработчикам, например osxreserverИм смешно, что, хотя они знают, как исправить это сами, они не могут этого сделать из-за личных прав, поэтому им придется подождать, пока Apple выпустит обновление, чтобы исправить ошибку, которая в Linux исправлялась в течение недели. И это один из плюсов использования программного обеспечения, подобного тому, которое мы используем здесь.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)