V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
secjia
V2EX  ›  macOS

Apple macOS 身份验证绕过漏洞 CVE-2017-13872 可拿 Root 10.13.1 受影响

  •  
  •   secjia · 2017-11-30 15:09:08 +08:00 · 1682 次点击
    这是一个创建于 2578 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Apple macOS 身份验证绕过漏洞 CVE-2017-13872 可拿 Root 10.13.1 受影响 http://toutiao.secjia.com/macos-10-13-1-bypass 解决办法就是 1 查看苹果 HT208315 通告,尽快升级; 2 启用 root 账户并设置一个强密码。美 CERT 和绿盟科技发布威胁通告。CERT 特别警告,在设置密码后千万不用禁用 root 帐户,否则还会出现问题。

    真是个乌龙事件,Apple macOS 爆出 身份验证绕过漏洞 ,CVEID CVE-2017-13872。据美 CERT 表示,MacOS 版本 10.13.1 上默认状况下 root 账户是禁用的,但这个时候可以尝试用空密码登录这个账户,看起来没成功但已经拿到 root 权限了。 受影响版本为 苹果 MacOS 版本 10.13.1。美 CERT 和绿盟科技发布威胁通告。 美 CERT 提醒特别注意

    注意:设置密码后不要禁用 root 帐户,这很重要。如果在设置密码后禁用了 root 帐户,则此操作将使系统恢复到易受攻击的状态。

    Note: It is important to not disable the root account after setting a password. If the root account is disabled after setting a password, this action will revert the system back to the vulnerable state.

    2 条回复    2017-12-02 16:48:06 +08:00
    charzluo
        1
    charzluo  
       2017-11-30 15:18:46 +08:00
    = = 补丁都出来了。。
    hu6360567
        2
    hu6360567  
       2017-12-02 16:48:06 +08:00
    @charzluo 出来的太急了,当时连 CVE 编号都没有,现在起码有编号了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2637 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:12 · PVG 18:12 · LAX 02:12 · JFK 05:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.