[lacnog] Vulnerabilidad macOS High Sierra
Tomas Lynch
tomas.lynch en gmail.com
Mie Nov 29 12:10:58 BRST 2017
2017-11-28 18:12 GMT-05:00 Sebastian Castro <sebas en requin.cl>:
>
>
> On 29/11/17 12:09, Nicolas Cortes wrote:
> > Estimad en s,
> >
> > Se encontró una vulnerabilidad muy grave que en cualquier macOS High
> > sierra cualquiera se puede loggear al sistema con el usuario 'root' sin
> > contraseña.
> >
> > Se recomienda settear una contraseña para el user 'root', ya que
> > deshabilitandolo sigue ocurriendo lo mismo.
>
> Y ojo que se descubrio que la vulnerabilidad es explotable remotamente!
>
> Asi que actuen pronto si han actualizado sus Macs a High Sierra.
>
> >
> > Les paso links de lo encontrado y como resolverlo:
> >
> > https://www.wired.com/story/macos-high-sierra-hack-root/?
> mbid=social_twitter
> > <https://www.wired.com/story/macos-high-sierra-hack-root/?
> mbid=social_twitter>
> >
> > https://support.apple.com/en-us/HT204012
> > <https://support.apple.com/en-us/HT204012> (no deshabitar)
> >
> > (sin palabras...)
>
Raspebrry Pi con Linux y problema solucionado :p
> > Salu2, Nicolas./~
> >
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> >
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20171129/5231d676/attachment.html>
Más información sobre la lista de distribución LACNOG