ระบบ Linux และ macOS ได้รับผลกระทบจากข้อบกพร่องเล็กๆ น้อยๆ ในยูทิลิตี้ sudo แม้ว่าข่าวดีก็คือว่าขณะนี้ได้รับการแก้ไขแล้ว Sudo เป็นเครื่องมือที่ให้สิทธิ์ผู้ใช้เฉพาะเจาะจงเหนือระดับปกติ รวมถึงการเข้าถึงรูท (ผู้ดูแลระบบ) แต่ด้วยการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยนี้ เป็นไปได้ว่าผู้ใช้ที่ได้รับสิทธิ์ไม่รุนแรง (หรือมัลแวร์) อาจได้รับสิทธิ์การเข้าถึงรูทโดยไม่ได้รับอนุญาต และด้วยเหตุนี้จึงอาจทำให้เกิด ปัญหาทุกชนิดในระบบโฮสต์ Joe Vennix ผู้เชี่ยวชาญด้านความปลอดภัยของ Apple ค้นพบจุดบกพร่อง และไม่ใช่จุดแรกที่เขาระบุ ในเดือนตุลาคม 2019 Vennix ดึงความสนใจไปที่ข้อบกพร่องอื่นใน sudo ที่อาจอนุญาตให้ผู้ใช้ดำเนินการคำสั่งในฐานะรูท
ปัญหาหน่วยความจำ
ช่องโหว่ใหม่ (ชื่อรหัส CVE-2019-18634) เชื่อมโยงกับการจัดการการทำงานของหน่วยความจำที่ไม่ถูกต้องโดย Sudo เมื่อเปิดใช้งานตัวเลือก "pwfeedback" ในไฟล์การกำหนดค่า Sudoers ตามที่รายงานโดย The Hacker News โดยพื้นฐานแล้ว เมื่อมีการร้องขอรหัสผ่าน มาตรการรักษาความปลอดภัยนี้สามารถข้ามผ่านอินพุตขนาดใหญ่ที่ทำให้เกิดบัฟเฟอร์ล้นได้ ตอนนี้มักเกิดขึ้นว่าไม่ได้เปิดใช้งาน pwfeedback ตามค่าเริ่มต้น แต่ระบบปฏิบัติการบางระบบได้เปิดใช้งานทันทีใน sudo เช่น Linux Mint โปรดทราบว่าข้อผิดพลาดบัฟเฟอร์ล้นมีผลกับเวอร์ชัน sudo ก่อน 1.8.26 เท่านั้น Sudo ได้รับการแก้ไขแล้วเพื่อป้องกันการโจมตีด้วยเวอร์ชัน 1.8.31 (เวอร์ชัน 1.8.26 และใหม่กว่านั้นยังปลอดภัยอยู่ดี หลังจากการเปลี่ยนแปลงครั้งก่อนๆ แม้ว่าจะมีข้อบกพร่องอยู่เสมอ แต่ก็ไม่สามารถถูกโจมตีได้จริง) Apple ยังปล่อยแพทช์สำหรับ macOS เมื่อวันที่ 28 มกราคม เพื่อแก้ไขปัญหานี้ และสามารถใช้งานได้กับ macOS High Sierra 10.13.6, Mojave 10.14.6 และ Catalina 10.15.2 ผ่านทาง Apple Insider