Apple macOS High Sierra sérülékenység UPDATE 2017.12.01

CH azonosító

CH-14309

Angol cím

Apple macOS High Sierra vulnerability

Felfedezés dátuma

2017.11.28.

Súlyosság

Magas

Érintett rendszerek

Apple
macOS Sierra

Érintett verziók

Apple MacOS High Sierra

Összefoglaló

Az Apple macOS High Sierra sérülékenysége vált ismertté, melyet kihasználva a támadó root jogosultságokat szerezhet a rendszeren.

Leírás

A sérülékenység olyan művelet elvégzésekor használható ki, melyhez rendszergazdai jogosultság szükséges. A root felhasználó jelszavát üresen hagyva kiterjesztett jogosultságok szerezhetőek, és ezáltal átvehető a rendszer feletti irányítás.

Az első hírek arról szóltak, hogy a hiba csak fizikai hozzáféréssel reprodukálható, azonban bebizonyosodott, hogy a megosztott folyamatok engedélyezése esetén távoli hozzáféréssel is kihasználható a sérülékenység.

Megoldás

Ismeretlen

Megoldás

Telepítse a 2017-001-es biztonsági frissítést.

Állítson be manuálisan jelszót a root felhasználóhoz. Ehhez az alábbi hivatkozáson talál segítséget: https://support.apple.com/en-us/HT204012


Legfrissebb sérülékenységek
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-33950 – Liferay Portal sérülékenysége
CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége
CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége
Tovább a sérülékenységekhez »