Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT-EE hoiatab: turvaviga MacOS High Sierra operatsioonisüsteemis

MacOS High Sierra operatsioonisüsteemis tuvastati turvaviga, mis lubab privileegide eskaleerimist juhtudel, kus on vajalik sisestada kõrgem parool lisaõigusi vajavate toimingute teostamiseks ja kinnitamiseks.

Sellised toimingud võivad olla näiteks programmide paigaldamine ning võrgu- ja turvaseadete muutmine. Turvaviga on võimalik ära kasutada juhtudel, kui kasutaja arvutil on root õigustega konto, millele ei ole parooli seadistatud.

Apple väljastas MacOS High Sierra turvanõrkusele turvapaiga: https://support.apple.com/en-us/HT208315

Oma konto kaitsmiseks veendu, et Sul on seadistatud (tugev) “root” kasutaja parool. Juhul kui Sul “root” kasutaja õigustes parool puudub, saad selle lisada administraatori õigustes, kui sisestad Terminali alloleva käskluse:

sudo passwd -u root

Seejärel sisesta ja kinnita oma uus (turvaline) parool!

Kasutajatel, kes pole harjunud Terminali kasutama, on võimalik oma kontot kaitsta avades:
System Preferences -> Users & Groups (vajadusel sisestada administraatoriõigustega konto kasutajanimi ja parool muudatuste tegemiseks) -> Login Options -> Join/Edit -> Open Directory Utility (vajadusel sisesta taaskord administraatoriõigustega konto kasutajanimi ja parool) -> Edit -> Enable Root User ja lisa root-kasutaja jaoks (tugev) parool.

Juhul kui root-kasutaja on juba aktiveeritud, saad sealsamas parooli uuendada.

 Lisalugemist:

Teema: CERT, Küberturve

Lisatud 29.11.2017

Tagasi lehele "Uudised"