パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる」記事へのコメント

    • by Anonymous Coward on 2017年11月29日 23時45分 (#3320970)

      このAppleサイトの説明内容に間違いがありましたので追記投稿。

      MacOS High Sierraでは、この説明の「無効にする」で設定してもrootで鍵が飽きました。 
      10.13.1ではrootのパスワードを設定して有効化していないとrootではpassword無しでカギが開くようです。

      投稿コメント#3320882 >>> by Anonymous Coward on 2017年11月29日 21時13分 (#3320882)
      で紹介のサイトページの説明に、無効設定の処理をしても「カギが開くじゃないですかぁぁぁぁ」

      # 何てこったぁappleさん

      親コメント
      • by Anonymous Coward on 2017年11月30日 10時31分 (#3321142)

        rootが有効であろうが無効であろうが問答無用で
        ってのが今回の穴なので
        回避策は
        「rootにパスワード設定しましょう」
        でしかないのでは?

        んでもってこのストーリで
        回避策であるrootにパスワードうお設定する方法
        への公式へのリンクがなかったから
        「忘れ物」なんじゃないでしょうか

        親コメント
        • Re:忘れ物 (スコア:3, 参考になる)

          by Anonymous Coward on 2017年11月30日 10時49分 (#3321149)

          とおもったらもっとひどかった

          ・対策としてrootを有効化しパスワードを設定

          ・念のためパスワードを設定したrootを無効化

          ・パスワードなしのroot奪取可能状態復活

          https://www.jpcert.or.jp/m/at/2017/at170045.html [jpcert.or.jp]

          IV. 回避策本設定の問題に対しては次の回避策が有効とされています。

          - root ユーザのパスワードを適切に設定する

          なお、パスワードを設定後、「ルートユーザを無効にする」に再設定すると、当該問題を再度悪用される可能性があるため、注意が必要です。

          正しく
          何てこったぁappleさん
          でしたorz

          親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...