雖然這個安全漏洞似乎不是很嚴重,
不過我想還是分享一下好了。
大部份MAC一般使用者很少接觸到command line的套件,
只有部份喜歡玩終端機或是靠終端機吃飯的MAC使用者會接觸到sudo。
簡單介紹一下,
sudo本身是一個在command line環境中,
可由一般使用者切換到最高權限使用者執行指令的套件,
在MAC/BSD/LINUX下都有這個套件,
而先前sudo的開發者在官方網站發佈了這項消息:
http://www.sudo.ws/sudo/alerts/epoch_ticket.html
英文懶的看沒關係,
簡單來說就是sudo版本號介於1.6.0到1.7.10p6與1.8.0到1.8.6p6之間的話,
就會有開發者所說的這個問題存在,
那如何解決問題呢?
很好.....你猜到了.....就是安裝最新版本的sudo套件。
由於我手邊沒有MAC,
所以我不清楚APPLE有沒有把這個洞補起來,
當然如果各位會擔心這方面的安全疑慮想自己搞定這個洞的話,
可以自行下載新版本的sudo來安裝。
下載的連結在這裡:
http://www.sudo.ws/sudo/download.html
往下拉看到Binary packages的部份,
左邊的那一欄是作業系統名稱,
再往下拉會看到OS X各個版本的安裝pkg檔,
可以點了下載下來安裝。
落落長打了一串文章不知道夠不夠詳細,
感謝各位收看。
--
不過我想還是分享一下好了。
大部份MAC一般使用者很少接觸到command line的套件,
只有部份喜歡玩終端機或是靠終端機吃飯的MAC使用者會接觸到sudo。
簡單介紹一下,
sudo本身是一個在command line環境中,
可由一般使用者切換到最高權限使用者執行指令的套件,
在MAC/BSD/LINUX下都有這個套件,
而先前sudo的開發者在官方網站發佈了這項消息:
http://www.sudo.ws/sudo/alerts/epoch_ticket.html
英文懶的看沒關係,
簡單來說就是sudo版本號介於1.6.0到1.7.10p6與1.8.0到1.8.6p6之間的話,
就會有開發者所說的這個問題存在,
那如何解決問題呢?
很好.....你猜到了.....就是安裝最新版本的sudo套件。
由於我手邊沒有MAC,
所以我不清楚APPLE有沒有把這個洞補起來,
當然如果各位會擔心這方面的安全疑慮想自己搞定這個洞的話,
可以自行下載新版本的sudo來安裝。
下載的連結在這裡:
http://www.sudo.ws/sudo/download.html
往下拉看到Binary packages的部份,
左邊的那一欄是作業系統名稱,
再往下拉會看到OS X各個版本的安裝pkg檔,
可以點了下載下來安裝。
落落長打了一串文章不知道夠不夠詳細,
感謝各位收看。
--
All Comments