Apple macOS High Sierra sérülékenység UPDATE 2017.12.01

CH azonosító

CH-14309

Angol cím

Apple macOS High Sierra vulnerability

Felfedezés dátuma

2017.11.28.

Súlyosság

Magas

Érintett rendszerek

Apple
macOS Sierra

Érintett verziók

Apple MacOS High Sierra

Összefoglaló

Az Apple macOS High Sierra sérülékenysége vált ismertté, melyet kihasználva a támadó root jogosultságokat szerezhet a rendszeren.

Leírás

A sérülékenység olyan művelet elvégzésekor használható ki, melyhez rendszergazdai jogosultság szükséges. A root felhasználó jelszavát üresen hagyva kiterjesztett jogosultságok szerezhetőek, és ezáltal átvehető a rendszer feletti irányítás.

Az első hírek arról szóltak, hogy a hiba csak fizikai hozzáféréssel reprodukálható, azonban bebizonyosodott, hogy a megosztott folyamatok engedélyezése esetén távoli hozzáféréssel is kihasználható a sérülékenység.

Megoldás

Ismeretlen

Megoldás

Telepítse a 2017-001-es biztonsági frissítést.

Állítson be manuálisan jelszót a root felhasználóhoz. Ehhez az alábbi hivatkozáson talál segítséget: https://support.apple.com/en-us/HT204012


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »