Apple macOS High Sierra sérülékenység UPDATE 2017.12.01

2017. november 29. 12:53

CH azonosító

CH-14309

Angol cím

Apple macOS High Sierra vulnerability

Felfedezés dátuma

2017.11.28.

Súlyosság

Magas

Érintett rendszerek

Apple
macOS Sierra

Érintett verziók

Apple MacOS High Sierra

Összefoglaló

Az Apple macOS High Sierra sérülékenysége vált ismertté, melyet kihasználva a támadó root jogosultságokat szerezhet a rendszeren.

Leírás

A sérülékenység olyan művelet elvégzésekor használható ki, melyhez rendszergazdai jogosultság szükséges. A root felhasználó jelszavát üresen hagyva kiterjesztett jogosultságok szerezhetőek, és ezáltal átvehető a rendszer feletti irányítás.

Az első hírek arról szóltak, hogy a hiba csak fizikai hozzáféréssel reprodukálható, azonban bebizonyosodott, hogy a megosztott folyamatok engedélyezése esetén távoli hozzáféréssel is kihasználható a sérülékenység.

Megoldás

Ismeretlen

Megoldás

Telepítse a 2017-001-es biztonsági frissítést.

Állítson be manuálisan jelszót a root felhasználóhoz. Ehhez az alábbi hivatkozáson talál segítséget: https://support.apple.com/en-us/HT204012

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: www.securityweek.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: twitter.com
Egyéb referencia: www.kb.cert.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

CVE-2025-31324 – SAP NetWeaver sebezhetősége

CVE-2025-24206 – Apple AirPlay sebezhetősége

CVE-2025-24252 – Apple AirPlay sebezhetősége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

Tovább a sérülékenységekhez »

Apple macOS High Sierra sérülékenység UPDATE 2017.12.01