โดยแทบไม่รู้ตัว Apple ได้แก้ไขช่องโหว่ที่มีอยู่ในคำสั่ง sudo. ค้นพบเมื่อสัปดาห์ที่แล้วว่าได้รับการแก้ไขแล้วดังนั้นคุณจึงไม่ต้องกังวลมากเกินไปเกี่ยวกับผลกระทบที่อาจเกิดขึ้น
ปัญหาไม่ได้อยู่ที่เทอร์มินัลที่รัน macOS เท่านั้นหากไม่ใช่เทอร์มินัลทั้งหมดที่มี ระบบปฏิบัติการลินุกซ์ Mac ใช้ระบบนี้จึงได้รับผลกระทบ
ช่องโหว่ของ sudo ทำให้ผู้อื่นสามารถควบคุมคอมพิวเตอร์ได้
ยูทิลิตี้มีไว้ทำอะไร: Sudo ใช้เพื่อจัดระเบียบและให้สิทธิ์การดูแลระบบแก่โปรแกรมเดียวหรือดำเนินการคำสั่งในนามของผู้ใช้รายอื่น ช่องโหว่ที่ระบุเป็น CVE-2019-18634, อนุญาตให้เพิ่มสิทธิพิเศษ บนระบบสำหรับผู้ใช้รูท
ช่องโหว่นี้ ถูกพบโดย Joe Vennix พนักงานรักษาความปลอดภัยของ Apple. โดยพื้นฐานแล้วสิ่งที่ทำคือผู้ใช้ที่โดยปกติไม่มีสิทธิ์ในการทำงานและผู้ที่ต้องการการเข้าถึงระดับผู้ดูแลระบบสามารถทำได้
ยูทิลิตี้ sudo เวอร์ชันที่ปนเปื้อนคือ 1.7.1 แต่ 1.8.31 ได้รับการเผยแพร่แล้ว นอกจากนี้แล้ว อาทิตย์ที่แล้ว Apple ปล่อยอัปเดตแพตช์ สำหรับ macOS High Sierra 10.13.6, macOS Mojave 10.14.6 และ macOS Catalina 10.15.2; ด้วยวิธีนี้ปัญหาจะได้รับการแก้ไข
หนึ่งในปัญหาใหญ่คือ ไม่มีการปิดโหมด pwfeedback โดยอัตโนมัติ และเนื่องจากผู้โจมตีสามารถควบคุมการเขียนทับข้อมูลบนสแต็กได้อย่างสมบูรณ์จึงไม่ยากที่จะสร้างช่องโหว่ที่ช่วยให้เขาเพิ่มสิทธิ์ให้กับผู้ใช้รูทได้
สำหรับอะไร ขอแนะนำอย่างยิ่งให้ตรวจสอบเวอร์ชันที่เราได้ติดตั้งยูทิลิตี้นี้ และตรวจสอบว่าเป็นข้อมูลล่าสุดเพื่อหลีกเลี่ยงปัญหานี้
สิ่งที่สำคัญที่สุดคือคุณต้องทำ ตรวจสอบว่าการกำหนดค่า /pwfeedback ไม่เข้า / etc / sudoers และหากจำเป็นจะต้องปิดการใช้งาน