Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
macOS High Sierra пускает под рутом всех желающих 29.11.17 01:30
Publisher: dl <Dmitry Leonov>
|
macOS High Sierra пускает под рутом всех желающих
The Register http://www.theregister.co.uk/2017/11/28/root_access_bypass_macos_high_sierra/
Если заблокировать macOS High Sierra через System Preferences -> Users & Groups -> Click the lock to make changes (для этого достаточно зайти под гостевым аккаунтом), потом ввести в диалоге аутентификации имя пользователя root, оставить поле ввода пароля пустым и несколько раз ткнуть Unlock, диалог исчезнет, а вы окажетесь в системе с администраторскими правами. Использование уязвимости, конечно, требует физического доступа к системе, но и так неплохо получилось.
Судя по всему, проблема в том, что аккаунт root с пустым паролем по умолчанию запрещен, а эти действия просто его активируют, сохраняя при этом пустой пароль. Так что для устранения уязвимости достаточно самостоятельно активировать root и задать ему какой-нибудь нормальный пароль (быстрее всего через sudo passwd root в терминале).
У High Sierra вообще не задалось с паролями - месяца полтора назад выяснилось,...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
