[lacnog] Vulnerabilidad macOS High Sierra
Carlos Afonso
ca en cafonso.ca
Vie Dic 1 15:08:37 BRST 2017
Ya recibi dos "patches" de Apple que soluciona ese problema.
[]s fraternos
--c.a.
On 29-11-17 12:11, Carlos M. Martinez wrote:
> En 10.13.1 está arreglado, o al menos, en mi máquina yo ya no lo tengo
> este problema.
>
> On 29 Nov 2017, at 11:10, Tomas Lynch wrote:
>
>> 2017-11-28 18:12 GMT-05:00 Sebastian Castro <sebas en requin.cl>:
>>
>>>
>>>
>>> On 29/11/17 12:09, Nicolas Cortes wrote:
>>>> Estimad en s,
>>>>
>>>> Se encontró una vulnerabilidad muy grave que en cualquier macOS High
>>>> sierra cualquiera se puede loggear al sistema con el usuario 'root' sin
>>>> contraseña.
>>>>
>>>> Se recomienda settear una contraseña para el user 'root', ya que
>>>> deshabilitandolo sigue ocurriendo lo mismo.
>>>
>>> Y ojo que se descubrio que la vulnerabilidad es explotable remotamente!
>>>
>>> Asi que actuen pronto si han actualizado sus Macs a High Sierra.
>>>
>>>>
>>>> Les paso links de lo encontrado y como resolverlo:
>>>>
>>>> https://www.wired.com/story/macos-high-sierra-hack-root/?
>>> mbid=social_twitter
>>>> <https://www.wired.com/story/macos-high-sierra-hack-root/?
>>> mbid=social_twitter>
>>>>
>>>> https://support.apple.com/en-us/HT204012
>>>> <https://support.apple.com/en-us/HT204012> (no deshabitar)
>>>>
>>>> (sin palabras...)
>>>
>>
>> Raspebrry Pi con Linux y problema solucionado :p
>>
>>
>>
>>>> Salu2, Nicolas./~
>>>>
>>>>
>>>> _______________________________________________
>>>> LACNOG mailing list
>>>> LACNOG en lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>
>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
--
Carlos A. Afonso
[emails são pessoais exceto quando explicitamente indicado em contrário]
[emails are personal unless explicitly indicated otherwise]
Instituto Nupef - https://nupef.org.br
ISOC-BR - https://isoc.org.br
Más información sobre la lista de distribución LACNOG