27 Janarin e kaluar, vetëm një javë më parë sot, Ne bëmë jehona e një dobësie në Sudo që preku sistemet operative të bazuara në Linux. Kjo ishte ajo që kuptuam, sepse kështu e shpjeguan ata, nga informacioni zyrtar, ku ata përmendën Ubuntu, Debian dhe Fedora si sisteme të prekura. Ata gjithashtu përmendën që ndoshta ndikoi edhe në shpërndarjet e tjera, dhe sot kemi mësuar se midis sistemeve operative të prekura ka edhe të tjerë të bazuar në UNIX, të tilla si BSD dhe MacOS nga Apple.
Dobësia u zbulua nga Qualys, një kompani me qendër në Kaliforni, ose më saktësisht ata ishin ata që arritën të shfrytëzonin një cenueshmëri që kishte ekzistuar për rreth dhjetë vjet. Përdoruesit e Linux janë tashmë të mbrojtur, por përdoruesit e macOS nuk janë ende. Kjo është konfirmuar nga Matthew Hickey, nga Hacker House, duke siguruar që dobësia e sudo-s gjithashtu ndikon në sistemin e përdorur nga Macs.
Më e vështirë për tu rregulluar në macOS sesa në Linux
CVE-2021-3156 gjithashtu ndikon @ mollë MacOS Big Sur (i papastruar aktualisht), ju mund të mundësoni shfrytëzimin e çështjes duke bashkuar sudo në sudoedit dhe më pas duke shkaktuar tejkalimin e grumbullit për të përshkallëzuar privilegjet e dikujt në 1337 uid = 0. Argëtim për @ p0sixninja pic.twitter.com/tyXFB3odxE
- Haker Fantastik? (@hackerfantastic) Shkurt 2, 2021
CVE-2021-3156 gjithashtu ndikon në macOS Big Sur të Apple (aktualisht i pahapur), ju mund të mundësoni shfrytëzimin e problemit duke lidhur simbolikisht sudo me sudoedit dhe më pas të aktivizoni tejkalimin e grumbullit për të shkallëzuar privilegjet nga një në 1337 uid = 0. Argëtim për @ p0sixninja.
Nga ajo që mund të lexojmë në Llogaria e Hickey në TwitterËshtë një nga defektet më shkatërruese në historinë e UNIX / Linuxpasi ndikoi në Linux dhe vazhdon të ndikojë në macOS, Solaris dhe sisteme të tjerë jo-glibc. Sa i përket sistemit të Apple, zhvilluesit mund të krijojnë copë toke, por mund të duhet ende pak kohë që kompania ta zbatojë atë në sistemin e saj operativ. Ndikon deri në macOS 11.2.
Për disa zhvillues, si osxserver, atyre u duket qesharake që, megjithëse dinë ta rregullojnë vetë, ata nuk mund ta bëjnë atë për shkak të të drejtave private, kështu që ata do të duhet të presin që Apple të lëshojë një azhurnim për të zgjidhur një të metë që në Linux është korrigjuar për një javë. Dhe kjo është një nga pozitivet e përdorimit të softuerit si ai që ne përdorim këtu.