sudo 安全漏洞 - MAC

Kelly avatar
By Kelly
at 2013-08-31T04:40

Table of Contents

雖然這個安全漏洞似乎不是很嚴重,

不過我想還是分享一下好了。

大部份MAC一般使用者很少接觸到command line的套件,

只有部份喜歡玩終端機或是靠終端機吃飯的MAC使用者會接觸到sudo。

簡單介紹一下,

sudo本身是一個在command line環境中,

可由一般使用者切換到最高權限使用者執行指令的套件,

在MAC/BSD/LINUX下都有這個套件,

而先前sudo的開發者在官方網站發佈了這項消息:

http://www.sudo.ws/sudo/alerts/epoch_ticket.html

英文懶的看沒關係,

簡單來說就是sudo版本號介於1.6.0到1.7.10p6與1.8.0到1.8.6p6之間的話,

就會有開發者所說的這個問題存在,

那如何解決問題呢?

很好.....你猜到了.....就是安裝最新版本的sudo套件。

由於我手邊沒有MAC,

所以我不清楚APPLE有沒有把這個洞補起來,

當然如果各位會擔心這方面的安全疑慮想自己搞定這個洞的話,

可以自行下載新版本的sudo來安裝。

下載的連結在這裡:

http://www.sudo.ws/sudo/download.html

往下拉看到Binary packages的部份,

左邊的那一欄是作業系統名稱,

再往下拉會看到OS X各個版本的安裝pkg檔,

可以點了下載下來安裝。

落落長打了一串文章不知道夠不夠詳細,

感謝各位收看。

--
Tags: MAC

All Comments

Aaliyah avatar
By Aaliyah
at 2013-09-02T10:04
用mac後其實素肚command很少用到 因為會需要素肚的
Doris avatar
By Doris
at 2013-09-03T08:12
大多都有dmg安裝包 在安裝時就叫你打密碼了
感謝分享素肚
Mason avatar
By Mason
at 2013-09-07T15:07
還蠻常用到的啊,不過要有phisical access才會有問題
所以一般使用者應該也不用擔心啦
Noah avatar
By Noah
at 2013-09-09T17:45
素肚哈哈哈,這有梗。
William avatar
By William
at 2013-09-14T08:14
據說這個漏洞在metasploit可以攻擊,我是不太清楚。
個人還沒有閒暇時間去玩資安相關的軟體。
Irma avatar
By Irma
at 2013-09-17T08:40
哇靠樓上是大便!
Kristin avatar
By Kristin
at 2013-09-19T13:45
macport使用者比較會常用 不過我用homebrew XD
Suhail Hany avatar
By Suhail Hany
at 2013-09-21T06:07
這幾天還有某串阿拉伯文會 crash 掉 OS X 和 iOS 的 bug
Linda avatar
By Linda
at 2013-09-24T14:44
用pip裝python套件很常用
Mary avatar
By Mary
at 2013-09-25T03:00
用 virtualenv 的話 pip 也不會用到了, 除非你裝全域
Faithe avatar
By Faithe
at 2013-09-25T08:55
不過這看起來也不一定要 physical access, 如果你有 SSH
帳號是 sudoer 的話同樣會有問題, 即使你自己平常沒有用
Ula avatar
By Ula
at 2013-09-27T00:23
到仍然要注意, 尤其是電腦有開啓遠端登入功能的人
George avatar
By George
at 2013-09-27T10:56
ssh如果是用密碼登入的話 人家如果有你的密碼就一定也可
以sudo了啊...XD

開不了機,最後會自已關機

Bethany avatar
By Bethany
at 2013-08-30T21:59
我辦公室的 iMac 27and#39;,開機後會一直在灰色部分轉圈,下面有一個進度條,但一直沒進度。 差不多一分鐘後就自已關機了。 最近有停電,當時好像 iMac 是開機狀態。 請問這樣有什麼辦法嗎? 我試過 按 shift 鍵,或是 cmd+c,都沒有辦法。 - ...

safari無法開啓PDF(爬文皆無效)

Wallis avatar
By Wallis
at 2013-08-30T21:15
前幾天還好好的, 今天突然就發現無法開啓, 點開是一片灰色, 沒有安裝Adobe Reader, /library/internet plug-ins/裡面也沒有東西了, safari裡面的延伸功能也沒有東西。 另外我朋友的PDF下載下來之後, 裡面的中文顯示不出來, 其他的PDF都不會就唯獨那份會(PD ...

請推薦 有線LAN 轉 USB (for Air

Franklin avatar
By Franklin
at 2013-08-30T20:37
使用2012的Macbook Air 因為外出網路常常只有Lan cable 或是WiFi很不穩定 想買一個LAN轉接USB的(不知道正式名稱是什麼... Apple是有個Apple USB Ethernet Adapter 不過貴得匪夷所思... 想請問是否有推薦的品牌型號? 感謝 → ro ...

台灣Apple經銷商大家都去哪裡買呢??

Ina avatar
By Ina
at 2013-08-30T18:44
: 推 sequoia:會去經銷商買東西的人全部都是台灣沒有直營店的幫兇 08/30 17:47 : → sequoia:服務爛到爆炸還可以生存 完全都是消費者偷懶的心態導致 08/30 17:49 這道理很奇怪 我想要在開學前買一台有教育價的MBA 可是學生證放在遠在天邊的學校附 ...

如何查看ssd的寫入量

Cara avatar
By Cara
at 2013-08-30T18:42
最近買了MacBook Air 也想知道SSD的寫入資訊與壽命 在App Store剛好找到一個軟體, 名稱是SSD LifeStatus https://itunes.apple.com/tw/app/ssd-life-status/id586193221?l=zhandamp;mt=12 裝了以 ...