Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Vulnérabilité dans Apple #MacOS High Sierra – CERTFR-2017-ALE-018 – 29/11/17


mercredi 29 novembre 2017

RÉSUMÉ

Le 28 novembre 2017, un tweet annonçant la découverte d’une vulnérabilité dans MacOS High Sierra était publié par Lemi Orhan Ergin [1]‏.

Cette vulnérabilité permet à un utilisateur d’augmenter ses privilèges à ceux de l’utilisateur root. Il est en effet possible sur un système MacOS High Sierra vulnérable n’ayant pas activé le compte root de se connecter en tant que cet utilisateur en fournissant un mot de passe vide.

D’autre part, il semble possible d’exploiter cette vulnérabilité à distance au travers d’une connexion VNC.

CONTOURNEMENT PROVISOIRE

Apple a publié une fiche de support détaillant la procédure pour activer le compte root sur Mac [2].

L’activation de cette utilisateur avec un mot de passe défini rend en effet impossible l’exploitation de la vulnérabilité décrite précédemment. Il est aussi possible de modifier le mot de passe du compte root en utilisant la commande suivante:

  • sudo passwd -u root

Lire la suite sur :

Visits: 0

Vulnérabilité dans Apple #MacOS High Sierra – CERTFR-2017-ALE-018 – 29/11/17

RÉSUMÉ

Le 28 novembre 2017, un tweet annonçant la découverte d’une vulnérabilité dans MacOS High Sierra était publié par Lemi Orhan Ergin [1]‏.

Cette vulnérabilité permet à un utilisateur d’augmenter ses privilèges à ceux de l’utilisateur root. Il est en effet possible sur un système MacOS High Sierra vulnérable n’ayant pas activé le compte root de se connecter en tant que cet utilisateur en fournissant un mot de passe vide.

D’autre part, il semble possible d’exploiter cette vulnérabilité à distance au travers d’une connexion VNC.

CONTOURNEMENT PROVISOIRE

Apple a publié une fiche de support détaillant la procédure pour activer le compte root sur Mac [2].

L’activation de cette utilisateur avec un mot de passe défini rend en effet impossible l’exploitation de la vulnérabilité décrite précédemment. Il est aussi possible de modifier le mot de passe du compte root en utilisant la commande suivante:

  • sudo passwd -u root

Lire la suite sur :

Visits: 0

Vulnérabilité dans Apple #MacOS High Sierra – CERTFR-2017-ALE-018 – 29/11/17

RÉSUMÉ

Le 28 novembre 2017, un tweet annonçant la découverte d’une vulnérabilité dans MacOS High Sierra était publié par Lemi Orhan Ergin [1]‏.

Cette vulnérabilité permet à un utilisateur d’augmenter ses privilèges à ceux de l’utilisateur root. Il est en effet possible sur un système MacOS High Sierra vulnérable n’ayant pas activé le compte root de se connecter en tant que cet utilisateur en fournissant un mot de passe vide.

D’autre part, il semble possible d’exploiter cette vulnérabilité à distance au travers d’une connexion VNC.

CONTOURNEMENT PROVISOIRE

Apple a publié une fiche de support détaillant la procédure pour activer le compte root sur Mac [2].

L’activation de cette utilisateur avec un mot de passe défini rend en effet impossible l’exploitation de la vulnérabilité décrite précédemment. Il est aussi possible de modifier le mot de passe du compte root en utilisant la commande suivante:

  • sudo passwd -u root

Lire la suite sur :

Visits: 0