Lỗ hổng Sudo cũng ảnh hưởng đến macOS và vẫn chưa được vá

Pablinux

2 phút

macOS Big Sur sudo

Ngày 27 tháng XNUMX vừa qua, chỉ một tuần trước hôm nay, chúng tôi đã làm tiếng vọng về một lỗ hổng trong Sudo đã ảnh hưởng đến các hệ điều hành dựa trên Linux. Đó là những gì chúng tôi hiểu, bởi vì đó là cách họ giải thích nó, từ thông tin chính thức, nơi họ đề cập Ubuntu, Debian và Fedora là các hệ thống bị ảnh hưởng. Họ cũng đề cập rằng nó có thể ảnh hưởng đến các bản phân phối khác và ngày nay chúng ta đã biết rằng trong số các hệ điều hành bị ảnh hưởng, cũng có những hệ điều hành khác dựa trên UNIX, chẳng hạn như BSD và macOS Táo

Lỗ hổng được phát hiện bởi Qualys, một công ty có trụ sở tại California, hay cụ thể hơn họ là những người đã khai thác lỗ hổng đã tồn tại khoảng mười năm. Người dùng Linux đã được bảo vệ, nhưng người dùng macOS vẫn chưa được bảo vệ. Điều này đã được xác nhận bởi Matthew Hickey, từ Hacker House, đảm bảo rằng lỗ hổng sudo nó cũng ảnh hưởng đến hệ thống được sử dụng bởi máy Mac.

Khó sửa hơn trên macOS hơn trên Linux

CVE-2021-3156 cũng ảnh hưởng đến macOS Big Sur của Apple (hiện chưa được vá lỗi), bạn có thể cho phép khai thác vấn đề bằng cách liên kết tượng trưng sudo với sudoedit và sau đó kích hoạt tính năng tràn đống để chia tỷ lệ đặc quyền từ một đến 1337 uid = 0. Vui cho @ p0sixninja.

Từ những gì chúng ta có thể đọc trong Tài khoản Twitter của Hickeymột trong những lỗi nghiêm trọng nhất trong lịch sử UNIX / Linuxvì nó đã ảnh hưởng đến Linux và tiếp tục ảnh hưởng đến macOS, Solaris và các hệ thống không phải glibc khác. Và đối với hệ thống của Apple, các nhà phát triển có thể tạo ra bản vá, nhưng vẫn có thể mất một thời gian để công ty áp dụng nó vào hệ điều hành của mình. Ảnh hưởng đến macOS 11.2.

Đối với một số nhà phát triển, như máy chủ osxreserverHọ thấy điều đó thật buồn cười, mặc dù họ biết cách tự sửa chữa họ không thể làm điều đó do quyền riêng tư, vì vậy họ sẽ phải đợi Apple phát hành bản cập nhật để giải quyết một lỗi mà trong Linux đã được sửa trong một tuần. Và đó là một trong những mặt tích cực của việc sử dụng phần mềm như phần mềm mà chúng tôi sử dụng ở đây.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.