CH azonosító
CH-14309Angol cím
Apple macOS High Sierra vulnerabilityFelfedezés dátuma
2017.11.28.Súlyosság
MagasÖsszefoglaló
Az Apple macOS High Sierra sérülékenysége vált ismertté, melyet kihasználva a támadó root jogosultságokat szerezhet a rendszeren.
Leírás
A sérülékenység olyan művelet elvégzésekor használható ki, melyhez rendszergazdai jogosultság szükséges. A root felhasználó jelszavát üresen hagyva kiterjesztett jogosultságok szerezhetőek, és ezáltal átvehető a rendszer feletti irányítás.
Az első hírek arról szóltak, hogy a hiba csak fizikai hozzáféréssel reprodukálható, azonban bebizonyosodott, hogy a megosztott folyamatok engedélyezése esetén távoli hozzáféréssel is kihasználható a sérülékenység.
Megoldás
IsmeretlenMegoldás
Telepítse a 2017-001-es biztonsági frissítést.
Állítson be manuálisan jelszót a root felhasználóhoz. Ehhez az alábbi hivatkozáson talál segítséget: https://support.apple.com/en-us/HT204012
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: www.securityweek.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: twitter.com
Egyéb referencia: www.kb.cert.org