Apple macOS High Sierra sérülékenység UPDATE 2017.12.01

CH azonosító

CH-14309

Angol cím

Apple macOS High Sierra vulnerability

Felfedezés dátuma

2017.11.28.

Súlyosság

Magas

Érintett rendszerek

Apple
macOS Sierra

Érintett verziók

Apple MacOS High Sierra

Összefoglaló

Az Apple macOS High Sierra sérülékenysége vált ismertté, melyet kihasználva a támadó root jogosultságokat szerezhet a rendszeren.

Leírás

A sérülékenység olyan művelet elvégzésekor használható ki, melyhez rendszergazdai jogosultság szükséges. A root felhasználó jelszavát üresen hagyva kiterjesztett jogosultságok szerezhetőek, és ezáltal átvehető a rendszer feletti irányítás.

Az első hírek arról szóltak, hogy a hiba csak fizikai hozzáféréssel reprodukálható, azonban bebizonyosodott, hogy a megosztott folyamatok engedélyezése esetén távoli hozzáféréssel is kihasználható a sérülékenység.

Megoldás

Ismeretlen

Megoldás

Telepítse a 2017-001-es biztonsági frissítést.

Állítson be manuálisan jelszót a root felhasználóhoz. Ehhez az alábbi hivatkozáson talál segítséget: https://support.apple.com/en-us/HT204012


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »