Apple macOS High Sierra sérülékenység UPDATE 2017.12.01

CH azonosító

CH-14309

Angol cím

Apple macOS High Sierra vulnerability

Felfedezés dátuma

2017.11.28.

Súlyosság

Magas

Érintett rendszerek

Apple
macOS Sierra

Érintett verziók

Apple MacOS High Sierra

Összefoglaló

Az Apple macOS High Sierra sérülékenysége vált ismertté, melyet kihasználva a támadó root jogosultságokat szerezhet a rendszeren.

Leírás

A sérülékenység olyan művelet elvégzésekor használható ki, melyhez rendszergazdai jogosultság szükséges. A root felhasználó jelszavát üresen hagyva kiterjesztett jogosultságok szerezhetőek, és ezáltal átvehető a rendszer feletti irányítás.

Az első hírek arról szóltak, hogy a hiba csak fizikai hozzáféréssel reprodukálható, azonban bebizonyosodott, hogy a megosztott folyamatok engedélyezése esetén távoli hozzáféréssel is kihasználható a sérülékenység.

Megoldás

Ismeretlen

Megoldás

Telepítse a 2017-001-es biztonsági frissítést.

Állítson be manuálisan jelszót a root felhasználóhoz. Ehhez az alábbi hivatkozáson talál segítséget: https://support.apple.com/en-us/HT204012


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »