Zavřít reklamu

Utilita „sudo“ patří v operačním systému macOS a v ostatních operačních systémech založených na Unix (včetně Linuxu) mezi jednu z nejdůležitějších. Jednoduše řečeno, můžete pomocí ní na vašem zařízení skrze Terminál provádět administrátorské zásahy, které klasický uživatel provádět nemůže. Nutno tedy podotknout, že pokud se sudo dostane do rukou nezkušeného uživatele, anebo někoho, kdo vám chce uškodit, tak to může skončit opravdu špatně. V utilitě sudo byla nedávno objevena bezpečnostní chyba.

Jako první si ji všiml Joe Vennix, který se v jablečné společnosti stará o bezpečnost. Díky této chybě může jakýkoliv uživatel, který nemá pravomoce používat administrátorské příkazy, obejít zabezpečení utility sudo a přejít tak do pozice supervizora, jenž k těmto příkazům přístup má. Bylo zjištěno, že se tato chyba nachází ve verzi sudo 1.8.26 a starší. Pokud byla v konfiguračním nastavení sudo aktivní funkce „pwfeedback“, která se stará o zobrazování hvězdiček při psaní hesla, bylo možné utilitu sudo zahltit tak moc, až jí došla vyrovnávací paměť. K zahlcení došlo předáváním velkého množství dat, když měl uživatel do Terminálu zadat heslo. Jakmile vyrovnávací paměť utilitě sudo došla, pokročilí uživatelé mohli tuto situaci využít ke svému „prospěchu“.

Minulý týden naštěstí Apple vydal aktualizace macOS 10.13.6 High Sierra, macOS 10.14.6 Mojave a macOS 10.15.2 Catalina, ve kterých dochází k opravě výše popsané chyby. Konkrétně se nyní v těchto operačních systémech nachází utilita sudo ve verzi 1.8.31. Pokud jste ještě váš operační systém neaktualizovali a ani to nemáte v plánu, můžete se proti popsané chybě chránit tak, že funkci „pwfeedback“ jednoduše zakážete a nedovolíte její povolení. Pokud se chcete přesvědčit, že je funkce pwfeedback deaktivovaná, tak stačí do Terminálu napsat příkaz sudo -l. V sekci Matching Default entries se nesmí pwfeedback nacházet. Pokud jej zde najdete, lze jej ručně deaktivovat v konfiguračním souboru utility sudo, a to přepsáním řádku Defaults pwfeedback na Defualts !pwfeedback. Joe Vennix podobnou chybu našel již minulý rok a mohl ji opět využít každý pokročilý uživatel macOS – stačilo jakožto své ID profilu nastavit „-1“ anebo „4294967295“.

Dnes nejčtenější

Další články