Zranitelnost Sudo také ovlivňuje macOS a dosud není opravená

macOS Big Sur sudo

Loni 27. ledna, dnes před týdnem, udělali jsme ozvěna zranitelnosti v Sudu, která ovlivnila operační systémy založené na Linuxu. To jsme pochopili, protože tak to vysvětlili z oficiálních informací, kde jako ovlivněné systémy zmínili Ubuntu, Debian a Fedora. Zmínili také, že to pravděpodobně ovlivnilo i jiné distribuce, a dnes jsme se dozvěděli, že mezi ovlivněnými operačními systémy jsou i další založené na UNIXu, jako je BSD a macOS Apple.

Zranitelnost objevila společnost Qualys se sídlem v Kalifornii, konkrétněji ti, kterým se podařilo zneužít zranitelnost, která existovala asi deset let. Uživatelé systému Linux jsou již chráněni, ale uživatelé systému macOS stále nejsou. To potvrdil Matthew Hickey z Hacker House, který ujistil, že zranitelnost sudo ovlivňuje také systém používaný počítači Mac.

V MacOS je obtížnější opravit než v Linuxu

CVE-2021-3156 také ovlivňuje Apple MacOS Big Sur (aktuálně neopravený), můžete povolit zneužití problému tím, že symbolicky propojíte sudo s sudoedit a poté aktivujete přetečení haldy a změníte oprávnění od 1337 do 0 uid = 0. Zábava pro @ pXNUMXsixninja.

Z toho, co můžeme číst v Hickeyho účet na TwitteruJe jedna z nejničivějších chyb v historii systému UNIX / Linuxprotože to ovlivnilo Linux a nadále ovlivňuje macOS, Solaris a další systémy jiné než glibc. A pokud jde o systém Apple, mohou vývojáři vytvořit opravu, ale může chvíli trvat, než ji společnost použije na svůj operační systém. Ovlivňuje až macOS 11.2.

Některým vývojářům, jako osxrezerverPovažují za zábavné, že i když vědí, jak to opravit sami, nemohou to udělat kvůli soukromým právům, takže si budou muset počkat, až Apple vydá aktualizaci, aby vyřešil chybu, která byla v Linuxu opravena týden. A to je jedna z pozitiv používání softwaru, jako je ten, který používáme tady.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.