Geçen 27 Ocak, sadece bir hafta önce bugün, yaptık Sudo'daki Linux tabanlı işletim sistemlerini etkileyen bir güvenlik açığının yankısı. Bunu anladık, çünkü Ubuntu, Debian ve Fedora'dan etkilenen sistemler olarak bahsettikleri resmi bilgilerden bunu böyle açıkladılar. Ayrıca, muhtemelen diğer dağıtımları da etkilediğinden bahsettiler ve bugün, etkilenen işletim sistemleri arasında BSD ve macOS Apple
Güvenlik açığı, California merkezli bir şirket olan Qualys tarafından keşfedildi veya daha spesifik olarak, yaklaşık on yıldır var olan bir güvenlik açığından yararlanmayı başaranlardı. Linux kullanıcıları zaten korunmaktadır, ancak macOS kullanıcıları hala korunmamaktadır. Bu, Hacker House'dan Matthew Hickey tarafından onaylandı ve sudo güvenlik açığı aynı zamanda Mac'ler tarafından kullanılan sistemi de etkiler.
MacOS'ta düzeltmek Linux'tan daha zor
CVE-2021-3156 da etkiler @elma MacOS Big Sur (şu anda düzeltilmemiş), sudo'yu sudoedit'e sembolik bağlayarak ve ardından birinin ayrıcalıklarını 1337 uid = 0'a yükseltmek için yığın taşmasını tetikleyerek sorunun istismarını etkinleştirebilirsiniz. İçin eğlenceli @kafadergisi pic.twitter.com/tyXFB3odxE
- Hacker Fantastik mi? (@hackerfantastic) Şubat 2, 2021
CVE-2021-3156 ayrıca Apple'ın macOS Big Sur'unu (şu anda yamalanmamış) etkiler, sudo'yu sudoedit'e sembolik olarak bağlayarak ve ardından ayrıcalıkları bir'den 1337 uid = 0'a ölçeklendirmek için yığın taşmasını etkinleştirerek sorunu kötüye kullanmayı etkinleştirebilirsiniz. @ P0sixninja için eğlenceli.
Okuyabildiğimizden Hickey'nin Twitter hesabıMi UNIX / Linux tarihindeki en yıkıcı hatalardan biriLinux'u etkilediği ve macOS, Solaris ve diğer glibc olmayan sistemleri etkilemeye devam ettiği için. Apple'ın sistemine gelince, geliştiriciler yamayı oluşturabilir, ancak şirketin bunu işletim sistemine uygulaması biraz zaman alabilir. MacOS 11.2'ye kadar etkiler.
Gibi bazı geliştiricilere osx yedek sunucusukendi başlarına nasıl düzelteceklerini bilmelerine rağmen özel haklar nedeniyle yapamazlarBu nedenle, Linux'ta bir hafta boyunca düzeltilen bir hatayı çözmek için Apple'ın bir güncelleme yayınlamasını beklemek zorunda kalacaklar. Ve bu, burada kullandığımız gibi yazılımları kullanmanın olumlu yanlarından biri.