Bezpečnostné varovanie V20171129-01K
| Dôležitosť | Kritická |
| Klasifikácia | TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Kritická zraniteľnosť v macOS High Sierra |
| Popis |
| V operačnom systéme od spoločnosti Apple, macOS High Sierra, bola objavená kritická zraniteľnosť, spočívajúca v eskalácii privilégií. Vzdialený útočník môže získať prístup do zariadenia ako root užívateľ bez interakcie používateľa. Útok spočíva v jednoduchom postupe, konkrétne stačí pri prihlásení zadať úžívateľské meno root a bez zadania hesla niekoľko krát vykonať pokus o prihlásenie. Po niekoľkých pokusoch príde k úspešnému prihláseniu a vzdialený útočník získa root oprávnenia v systéme bez nutnosti poznať heslo. |
| Dátum prvého zverejnenia varovania |
| 28. 11. 2017 |
| CVE |
| Doposiaľ nebolo pridelené |
| Zasiahnuté systémy |
| Apple macOS High Sierra |
| Následky |
| Neoprávnené získanie kontroly nad zariadením, eskalácia privilégií |
| Odporúčania |
| Pre zabránenie získania kontroly nad vašim zariadením inou osobou odporúčame: 1. V prvom rade zakážte „Guest user“ na vašom zariadení. Vykonáte to nasledujúcim spôsobom: a) Otvorte Systémové nastavenia (System preferences) b) Zvoľte Používatelia a Skupiny (Users & Groups) c) Kliknite na „lock to make changes“ d) Zvoľte „Guest user“ a kliknite na možnosť zakázať (disabled) 2. V druhom rade, ak máte povoleného root používateľa, nastavte si na tohto používateľa heslo a to nasledovne: a) Otvorte „Directory Utility“ b) Kliknite na „lock to make changes“ c) V navigačnom menu zvoľte Editovať (Edit) a následne zmeniť root heslo (Change root Password) |
« Späť na zoznam
