OS X: פגם הסודו הסביר לבת שלי

OS X : la faille du sudo expliquée à ma fille

אתמול אנו מדווחיםקיומו של אפגיעות OS X., מקושרים להזמנת SUDO ולניהול אימות וזמן, ופותחים את האפשרות לזדוני זדוני לזכות הרשאות שורש במחשב שלך.

יואן ככה, יועץ ומאמן OS X, OS X Server, XSAN ו- iOS, חוזר לנושא ומעניק הסברים ברורים על תקלה זו.התקלה, הוא מסביר, קשורה לאופן בו מערכת ההפעלה X מנהלת אימות שורש, ונמנעת מאיתנו להזין את הסיסמה שוב אם היא כבר נתפסה תוך 5 דקות שקדמה לפקודה החדשה.

הדבר המעניין כאן הוא להבין כיצד מנוהלת מערכת האימות של הבקר. דבר שהוסבר בתיעוד שלו, הוא מציין. כשאתה משתמש בפקודה SUDO, מערכת ההפעלה X יוצרת תיקיית מטמון שנמצאת שם

לקובץ זה יש ייחודיות:תאריך היצירה שלו משמש נקודת התחלה לתקופה של 5 דקות שבמהלכה מערכת ההפעלה X לא תשאל אותך את סיסמת השורש שלך, גם אם תשיק פקודה חדשה של SUDO.היסטוריה של פשטת חיינו, כוונה ראויה לשבח אך הוסטה להוביל לפגם פוטנציאלי זה. לכן, אם החלוץ "חוזר אחורה בזמן" ושנה את תאריך המערכת כדי ליישב אותה ב -1 בינואר 1970, ה- Epoch Unix, הוא קיבל גישה לשורש ללא צורך בסיסמה.

כעת, כשאתה יודע כיצד הפקודה והתקלה עובדת, קל להבין כיצד להגן על הזמן ממנו שאפל מספקת תיקון אבטחה. לדוגמה, אתה יכול להוסיף שני שירותי השקה. הראשון שהושק בהפעלה של המערכת יסיר את כל התוכן של תיקיית/var/db/sudo. השנייה תבחין בכל שינוי בתיקיית/var/db/sudo כדי למחוק הכל שוב, הוא מציין.

מָקוֹר