Bezpečnostné varovanie V20171129-01K
Dôležitosť | Kritická |
Klasifikácia | TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Kritická zraniteľnosť v macOS High Sierra |
Popis |
V operačnom systéme od spoločnosti Apple, macOS High Sierra, bola objavená kritická zraniteľnosť, spočívajúca v eskalácii privilégií. Vzdialený útočník môže získať prístup do zariadenia ako root užívateľ bez interakcie používateľa. Útok spočíva v jednoduchom postupe, konkrétne stačí pri prihlásení zadať úžívateľské meno root a bez zadania hesla niekoľko krát vykonať pokus o prihlásenie. Po niekoľkých pokusoch príde k úspešnému prihláseniu a vzdialený útočník získa root oprávnenia v systéme bez nutnosti poznať heslo. |
Dátum prvého zverejnenia varovania |
28. 11. 2017 |
CVE |
Doposiaľ nebolo pridelené |
Zasiahnuté systémy |
Apple macOS High Sierra |
Následky |
Neoprávnené získanie kontroly nad zariadením, eskalácia privilégií |
Odporúčania |
Pre zabránenie získania kontroly nad vašim zariadením inou osobou odporúčame: 1. V prvom rade zakážte „Guest user“ na vašom zariadení. Vykonáte to nasledujúcim spôsobom: a) Otvorte Systémové nastavenia (System preferences) b) Zvoľte Používatelia a Skupiny (Users & Groups) c) Kliknite na „lock to make changes“ d) Zvoľte „Guest user“ a kliknite na možnosť zakázať (disabled) 2. V druhom rade, ak máte povoleného root používateľa, nastavte si na tohto používateľa heslo a to nasledovne: a) Otvorte „Directory Utility“ b) Kliknite na „lock to make changes“ c) V navigačnom menu zvoľte Editovať (Edit) a následne zmeniť root heslo (Change root Password) |
« Späť na zoznam