Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

MacOS sisteminde riskli bir açık kapatıldı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
10
Cevap
0
Favori
230
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj



  • Sık sık popüler işletim sistemi veya platformlarda üçüncü taraf güvenlik ekiplerinin bulduğu açıklar gündeme geliyor. Bu kez Apple güvenlik ekibi çekirdek seviyede risk oluşturan bir açık keşfetti.



    Kritik öneme sahip



    Açık; MacOS Terminal ve diğer tüm Unix tabanlı sistemlerde yer alan Sudo aracında ortaya çıktı. Sudo bilindiği üzere bir süper kullanıcı yetkileriyle yönetici komutlarını çalıştırmak için kullanılıyor. Böylece sistem bakımı ve konfigürasyon yapılabiliyor.



    Ayrıca Bkz.Netflix 30 günlük deneme süresi iptal edildi



    Ortaya çıkan açık, Sudo konfigürasyon doyasında pwfeedback seçeneğinin aktif olduğu durumlarda işe yarıyor. Terminal kullanıcıdan şifre istediği sırada tek bir kanaldan yoğun bir veri girdisi yapılarak yetkiler elde edilebiliyor.



    Söz konusu açık Sudo 1.8.26 sürümü ve öncesinde mevcut. Apple güvenlik ekibi Sudo geliştiricilerine konuyu iletmiş ve 1.8.31 nolu sürüm ile açık kapatılmış. macOS High Sierra 10.13.6, macOS Mojave 10.14.6 ve macOS Catalina 10.15.2 güncellemeleri ile Sudo aracının da güncellendiği ifade ediliyor.



    Eğer halen güncelleme yapmayan kullanıcılar varsa Terminal penceresine giderek "sudo -l" komutunu girmesi ve "Matching Defaults entries" listesi içerisinde pwfeedback tanımını araması gerekiyor. Eğer varsa konfigürasyon dosyasında "Defaults pwfeedback" anahtarını "Defaults !pwfeedback" şeklinde değiştirmesi gerekiyor.



     







  • Keşke merakla okuyabileceğim bi haber olsaydı fakirim macim yok

    < Bu ileti DH mobil uygulamasından atıldı >
  • kedidir o kedi

  • Hocam üzülme, bizim de Ubuntu'muz var. Hem de bedava :)



    < Bu mesaj bu kişi tarafından değiştirildi Guest-F7CE7F94C -- 5 Şubat 2020; 12:15:59 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • E hani açık yoktu. O yüzden o kadar çok para veriyorlardı. O yüzden hak ediyordu falan?

  • kapanmışsa sorun yok ama bir sonraki güncelleme de yine açık kapattık diyecekler
  • arkadaşlar güvenli işletim sistemi, güvenli program, güvenli bir güvenlik duvarı vs yoktur bunu unutmayın



    < Bu mesaj bu kişi tarafından değiştirildi IceRulez -- 5 Şubat 2020; 15:5:49 >
  • Kabul edin ki apple googledan bile daha güvensiz. Tamam microsoft gibi kendi kendine hack atmıyor en azından ama hackerlar için çocuk oyuncağı...

  • OSX Unix tabanlı yapısı ve son kullanıcı için mükemmel ötesi tasarlanmış arayüzüyle dünyanın en iysidir.Ms gibi yılda 400 bug kapatmaz.Açık tespit edilmiş 1 kişi bile ziyana uğramadan kapatılmış bu mühendislik başarısıdır.Diğer artılarına 100 sayfa yetmez.

    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız