<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2017-11-28 18:12 GMT-05:00 Sebastian Castro <span dir="ltr"><<a href="mailto:sebas@requin.cl" target="_blank">sebas@requin.cl</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 29/11/17 12:09, Nicolas Cortes wrote:<br>
> Estimad@s,<br>
><br>
> Se encontró una vulnerabilidad muy grave que en cualquier macOS High<br>
> sierra cualquiera se puede loggear al sistema con el usuario 'root' sin<br>
> contraseña.<br>
><br>
> Se recomienda settear una contraseña para el user 'root', ya que<br>
> deshabilitandolo sigue ocurriendo lo mismo.<br>
<br>
</span>Y ojo que se descubrio que la vulnerabilidad es explotable remotamente!<br>
<br>
Asi que actuen pronto si han actualizado sus Macs a High Sierra.<br>
<span class=""><br>
><br>
> Les paso links de lo encontrado y como resolverlo:<br>
><br>
> <a href="https://www.wired.com/story/macos-high-sierra-hack-root/?mbid=social_twitter" rel="noreferrer" target="_blank">https://www.wired.com/story/<wbr>macos-high-sierra-hack-root/?<wbr>mbid=social_twitter</a><br>
</span>> <<a href="https://www.wired.com/story/macos-high-sierra-hack-root/?mbid=social_twitter" rel="noreferrer" target="_blank">https://www.wired.com/story/<wbr>macos-high-sierra-hack-root/?<wbr>mbid=social_twitter</a>><br>
><br>
> <a href="https://support.apple.com/en-us/HT204012" rel="noreferrer" target="_blank">https://support.apple.com/en-<wbr>us/HT204012</a><br>
<span class="">> <<a href="https://support.apple.com/en-us/HT204012" rel="noreferrer" target="_blank">https://support.apple.com/en-<wbr>us/HT204012</a>> (no deshabitar)<br>
><br>
> (sin palabras...)<br>
</span></blockquote><div><br></div><div>Raspebrry Pi con Linux y problema solucionado :p<br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> Salu2, Nicolas./~<br>
><br>
><br>
</span>> ______________________________<wbr>_________________<br>
> LACNOG mailing list<br>
> <a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/lacnog</a><br>
> Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/options/lacnog</a><br>
><br>
______________________________<wbr>_________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/options/lacnog</a><br>
</blockquote></div><br></div></div>