Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    MacOS sisteminde riskli bir açık kapatıldı

    MacOS Terminal penceresindeki Sudo arasında yer alan bir açık, şifre istendiği sırada yoğun veri saldırısı yaparak süper kullanıcı yetkilerinin elde edilmesini sağlıyor.
    2 hf.
    2,8b
    01
    8
    Güvenlik
    Haber Editörü

    Sık sık popüler işletim sistemi veya platformlarda üçüncü taraf güvenlik ekiplerinin bulduğu açıklar gündeme geliyor. Bu kez Apple güvenlik ekibi çekirdek seviyede risk oluşturan bir açık keşfetti.

    Kritik öneme sahip

    Açık; MacOS Terminal ve diğer tüm Unix tabanlı sistemlerde yer alan Sudo aracında ortaya çıktı. Sudo bilindiği üzere bir süper kullanıcı yetkileriyle yönetici komutlarını çalıştırmak için kullanılıyor. Böylece sistem bakımı ve konfigürasyon yapılabiliyor.

    İlginizi Çekebilir Avatar 2 aşamalı doğrulama anahtarları için Google açık kaynak araçlar yayınladı

    Ayrıca Bkz. "Netflix Türkiye 30 günlük deneme süresini iptal etti"

    Ortaya çıkan açık, Sudo konfigürasyon doyasında pwfeedback seçeneğinin aktif olduğu durumlarda işe yarıyor. Terminal kullanıcıdan şifre istediği sırada tek bir kanaldan yoğun bir veri girdisi yapılarak yetkiler elde edilebiliyor.

    Söz konusu açık Sudo 1.8.26 sürümü ve öncesinde mevcut. Apple güvenlik ekibi Sudo geliştiricilerine konuyu iletmiş ve 1.8.31 nolu sürüm ile açık kapatılmış. macOS High Sierra 10.13.6, macOS Mojave 10.14.6 ve macOS Catalina 10.15.2 güncellemeleri ile Sudo aracının da güncellendiği ifade ediliyor.

    Eğer halen güncelleme yapmayan kullanıcılar varsa Terminal penceresine giderek "sudo -l" komutunu girmesi ve "Matching Defaults entries" listesi içerisinde pwfeedback tanımını araması gerekiyor. Eğer varsa konfigürasyon dosyasında "Defaults pwfeedback" anahtarını "Defaults !pwfeedback" şeklinde değiştirmesi gerekiyor.



    https://appleinsider.com/articles/20/02/03/fixed-sudo-flaw-in-macos-gave-root-command-privileges-to-all-users Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (7) Yorum Yaz Forumda Gör
    erkan çelik (@foreveriphone) 1 hf.
    OSX Unix tabanlı yapısı ve son kullanıcı için mükemmel ötesi tasarlanmış arayüzüyle dünyanın en iysidir.Ms gibi yılda 400 bug kapatmaz.Açık tespit edilmiş 1 kişi bile ziyana uğramadan kapatılmış bu mühendislik başarısıdır.Diğer artılarına 100 sayfa yetmez.
    DH Misafiri 1 hf.
    Kabul edin ki apple googledan bile daha güvensiz. Tamam microsoft gibi kendi kendine hack atmıyor en azından ama hackerlar için çocuk oyuncağı...
    Osman R.F (@IceRulez) 1 hf.
    arkadaşlar güvenli işletim sistemi, güvenli program, güvenli bir güvenlik duvarı vs yoktur bunu unutmayın
    ... (@drjacob) 1 hf.
    kapanmışsa sorun yok ama bir sonraki güncelleme de yine açık kapattık diyecekler
    Tuluğ (@OverClocK1ng) 2 hf.
    E hani açık yoktu. O yüzden o kadar çok para veriyorlardı. O yüzden hak ediyordu falan?
    Oktay AKGÖZ (@oktayakgoz) 2 hf.
    kedidir o kedi
    @cand. 2 hf. yeni yorumcu
    Keşke merakla okuyabileceğim bi haber olsaydı fakirim macim yok
    Relax Relax (@Relax Relax) 2 hf. cand.
    Hocam üzülme, bizim de Ubuntu'muz var. Hem de bedava :)
    Yorum Yaz Forumda Yanıtla
    B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 1 hf. Kia'dan bir kompakt SUV konsepti daha: Kia Sonet 1 hf. Pegasus uçağı pistten çıktı, üçe bölündü 1 hf. Instagram reklam gelirleri YouTube'u geride bıraktı 1 hf. Redmi K30 Pro'nun batarya kapasitesi ortaya çıktı 1 hf. Rockstar Games’in kurucularından Dan Houser, stüdyodan ayrılıyor 1 hf. Realme 5i Türkiye'de satışta! Realme 5i özellikleri ve fiyatı 1 hf. PS Store'da 'Eleştirmenlerin Seçimi' indirimleri başladı: İşte dikkat çekenler 1 hf. Orta segment Samsung Galaxy M31, 64MP'lik ana kamera ile gelecek 1 hf. Realme 5i modelini canlı yayında değerlendiriyor ve sorularınızı yanıtlıyoruz 1 hf. The Mandalorian'ın ikinci sezon resmi yayın tarihi açıklandı 1 hf. Samsung Galaxy S20 Ultra canlı olarak görüntülendi 1 hf. Ücretsiz deneme üyeliğini sonlandıran Netflix'ten Türklere özel fırsat müjdesi 1 hf. Skoda ilk çizimleri paylaştı: İşte 2020 Octavia RS iV 1 hf. Apple'a kötü haber: Koronavirüs nedeniyle Foxconn'un fabrikaları 10 Şubat'a kadar kapalı 2 hf. ZTE'nin koronavirüs salgını nedeniyle MWC 2020'ye katılmayacağı iddiası yalanlandı 2 hf. Qualcomm, Snapdragon 865 ile çekilen ilk 8K videoyu yayınladı 2 hf. SpaceX, Starship’in yüksek irtifa testini yakında gerçekleştirecek 2 hf. GeForce Now bulut oyun hizmeti erişime açıldı 2 hf. Yeni Hyundai i20'nin ilk çizimleri paylaşıldı 2 hf. İstanbul'da pistten çıkan Pegasus uçağı yeniden havalandı 2 hf. GÖRÜNTÜLENEN MacOS sisteminde riskli bir açık kapatıldı Sonraki Netflix Türkiye 30 günlük deneme süresini iptal etti 2 hf. Disney Plus platformunun abone sayısı açıklandı 2 hf. Uzaydan internette SpaceX'in rakibi olan OneWeb'ten önemli adım 2 hf. İran'dan geçmek istemeyen uçaklar Afganistan'a servet kazandırıyor 2 hf. HBM2E belleklerin geliştirme süreci tamamlandı 2 hf. Google Chrome güncellemesi çerezlerdeki kritik güvenlik açığını kapatıyor 2 hf. Intel 6 çekirdek 8 izlekli mobil işlemci hazırlıyor olabilir 2 hf. 2019 LG akıllı televizyon modelleri Apple TV uygulamasına kavuştu 2 hf. Nubia Red Magic 5G'nin detayları belli oldu: 16GB RAM, 64MP ana kamera, hava soğutma 2 hf. Google Fotoğraflar'da büyük hata: Videolarınız yabancılara gönderilmiş olabilir 2 hf. Kurumsal Apple geliştirici hesabı programı 8 ülkeye daha gidiyor 2 hf. Editörün tercihi ama bir mesele var "Jabra Elite 75T incelemesi" 2 hf. İngiltere, 2030 yılı itibariyle yollarında 10 milyon elektrikli araç öngörüyor 2 hf. Intel’in ekran kartı testte: AMD’nin entegre grafik biriminden %40 hızlı 2 hf. Google Pixel 4 beklentileri karşılayamadı 2 hf. Sonu gelen Flash oyunlar tek bir sitede toplanıyor 2 hf. Sony son çeyrekte önemli kayıplar yaşadı 2 hf. Google gelirlerini önemli oranda arttırdı 2 hf. Bu işlemci çok iddialı | Qualcomm'a rakip olan Dimensity 1000 2 hf. Doğuş Otomotiv CEO'sundan Volkswagen'in Türkiye yatırımına yönelik açıklama Daha Eskiler
    Alternatif Görünümler Geri Bildirim