[軟體] sudo 安全漏洞

看板MAC作者 (Debian)時間12年前 (2013/08/31 04:40), 編輯推噓5(5013)
留言18則, 9人參與, 最新討論串1/1
雖然這個安全漏洞似乎不是很嚴重, 不過我想還是分享一下好了。 大部份MAC一般使用者很少接觸到command line的套件, 只有部份喜歡玩終端機或是靠終端機吃飯的MAC使用者會接觸到sudo。 簡單介紹一下, sudo本身是一個在command line環境中, 可由一般使用者切換到最高權限使用者執行指令的套件, 在MAC/BSD/LINUX下都有這個套件, 而先前sudo的開發者在官方網站發佈了這項消息: http://www.sudo.ws/sudo/alerts/epoch_ticket.html 英文懶的看沒關係, 簡單來說就是sudo版本號介於1.6.0到1.7.10p6與1.8.0到1.8.6p6之間的話, 就會有開發者所說的這個問題存在, 那如何解決問題呢? 很好.....你猜到了.....就是安裝最新版本的sudo套件。 由於我手邊沒有MAC, 所以我不清楚APPLE有沒有把這個洞補起來, 當然如果各位會擔心這方面的安全疑慮想自己搞定這個洞的話, 可以自行下載新版本的sudo來安裝。 下載的連結在這裡: http://www.sudo.ws/sudo/download.html 往下拉看到Binary packages的部份, 左邊的那一欄是作業系統名稱, 再往下拉會看到OS X各個版本的安裝pkg檔, 可以點了下載下來安裝。 落落長打了一串文章不知道夠不夠詳細, 感謝各位收看。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.243.42.138
08/31 04:52, , 1F
用mac後其實素肚command很少用到 因為會需要素肚的
08/31 04:52, 1F
08/31 04:53, , 2F
大多都有dmg安裝包 在安裝時就叫你打密碼了
08/31 04:53, 2F
08/31 04:53, , 3F
感謝分享素肚
08/31 04:53, 3F
08/31 04:54, , 4F
還蠻常用到的啊,不過要有phisical access才會有問題
08/31 04:54, 4F
08/31 04:54, , 5F
所以一般使用者應該也不用擔心啦
08/31 04:54, 5F
08/31 04:54, , 6F
素肚哈哈哈,這有梗。
08/31 04:54, 6F
08/31 04:59, , 7F
據說這個漏洞在metasploit可以攻擊,我是不太清楚。
08/31 04:59, 7F
08/31 04:59, , 8F
個人還沒有閒暇時間去玩資安相關的軟體。
08/31 04:59, 8F
08/31 06:40, , 9F
哇靠樓上是大便!
08/31 06:40, 9F
08/31 07:41, , 10F
macport使用者比較會常用 不過我用homebrew XD
08/31 07:41, 10F
08/31 08:31, , 11F
這幾天還有某串阿拉伯文會 crash 掉 OS X 和 iOS 的 bug
08/31 08:31, 11F
08/31 10:20, , 12F
用pip裝python套件很常用
08/31 10:20, 12F
08/31 13:47, , 13F
用 virtualenv 的話 pip 也不會用到了, 除非你裝全域
08/31 13:47, 13F
08/31 13:49, , 14F
不過這看起來也不一定要 physical access, 如果你有 SSH
08/31 13:49, 14F
08/31 13:49, , 15F
帳號是 sudoer 的話同樣會有問題, 即使你自己平常沒有用
08/31 13:49, 15F
08/31 13:50, , 16F
到仍然要注意, 尤其是電腦有開啓遠端登入功能的人
08/31 13:50, 16F
08/31 14:36, , 17F
ssh如果是用密碼登入的話 人家如果有你的密碼就一定也可
08/31 14:36, 17F
08/31 14:36, , 18F
以sudo了啊...XD
08/31 14:36, 18F
更多 Debian 的文章
文章代碼(AID): #1I8GD90z (MAC)