¿Cómo me protejo de la vulnerabilidad de raíz en macOS High Sierra?

7

El 28 de noviembre, un usuario descubrió una vulnerabilidad de raíz en la cual se puede acceder a la cuenta de root ingresando una contraseña en blanco. Esto afecta a todos los usuarios.

Tech Crunch como un gif animado que muestra cómo funciona esto si usas un cuadro de diálogo de autenticación:

Esta falla también está presente en la pantalla de bloqueo, así como en las cuentas de cualquier invitado o no administrador. Además, si hay una opción 'otro' o si inicia sesión, a través de vnc / compartir archivos / compartir pantalla, su usuario raíz podría habilitarse sin contraseña para proteger el acceso.

¿Cómo puedo protegerme?

    
pregunta Jackson1442 29.11.2017 - 01:23

4 respuestas

5

Editar noviembre 29, 2017:

Apple lanzó hoy una actualización de seguridad que soluciona el problema. Es importante instalar esta actualización utilizando App Store > Actualizaciones. Cuando se actualice, el número de compilación de macOS será 17B1002. Aquí hay más información sobre la actualización: Actualización de seguridad 2017-001

Cuando desee volver a utilizar la cuenta raíz, deberá volver a habilitar al usuario root y cambiar la contraseña del usuario root. (Ver abajo)

Es obligatorio habilitar al usuario root y establecer una contraseña segura (y quizás aleatoria) para el usuario root. Esto desactiva el bypass de seguridad. Ahora está tan seguro como la contraseña de root es indiscutible.

Habilitando al usuario root y cambiando la contraseña de root

  1. Elija el menú Apple () > Preferencias del sistema, luego haga clic en Usuarios & Grupos (o cuentas).
  2. Haz clic en el icono de bloqueo, luego ingresa un administrador nombre y contraseña
  3. Haz clic en Opciones de inicio de sesión.
  4. Haz clic en Unir (o Editar).
  5. Haga clic en Abrir la utilidad de directorio.
  6. Haz clic en el icono de bloqueo en la utilidad de directorio ventana, luego ingrese un nombre de administrador y contraseña.
  7. Desde la barra de menú en Directory Utility: elija Editar > Habilitar usuario root, luego ingrese la contraseña que desea usar para el usuario root.

Artículo de soporte de Apple ( enlace )

Declaración de Apple

  

“Estamos trabajando en una actualización de software para solucionar este problema. En el   Mientras tanto, establecer una contraseña de root evita el acceso no autorizado a su   Mac. Para habilitar al usuario root y establecer una contraseña, siga las   instrucciones aqui Si un usuario raíz ya está habilitado, para garantizar un   la contraseña en blanco no está establecida, siga las instrucciones del   "Cambiar la contraseña de root".

Declaración de Apple ( 9to5mac )

Si permite el inicio de sesión remoto (ssh), es posible que también desee deshabilitar el inicio de sesión en el shell para el usuario root si desea evitar cualquier posibilidad de que la contraseña o el usuario inicie sesión en un shell.

/usr/bin/dscl . -create /Users/root UserShell /usr/bin/false

Aquí hay una guía para administradores si quieren asegurar una flota de Mac con esto. El segundo enlace es un script útil para realizar ambas acciones bastante bien con la comprobación de errores.

respondido por el intagli 29.11.2017 - 01:55
2

Ejecutar una actualización de software desde la App Store. Apple lanzó una actualización de seguridad esta mañana.

respondido por el aswine 29.11.2017 - 17:29
2

Apple acaba de lanzar una actualización para solucionar el problema.

Actualización de seguridad 2017-001 enlace

También para evitar el acceso no autorizado a sus computadoras Mac, debe habilitar la cuenta de usuario root y establecer una contraseña específicamente para el usuario root.

enlace

Si su cuenta de usuario root ya está activa, asegúrese de cambiar la contraseña solo para asegurarse de que la vulnerabilidad de la contraseña en blanco no esté establecida.

    
respondido por el Melvin Jefferson 29.11.2017 - 17:57
2

Actualización:
Apple lanzó una actualización de seguridad para todos los Mac que ejecutan macOS High Sierra el 28 de noviembre, disponible en la App Store. Para instalarlo, sigue estos pasos:

  1. Abre el App Store .
  2. Vaya a Actualizaciones en la barra superior
  3. En la parte superior de la página, deberías ver una actualización que se parece a esto:
  

SinopuedeaccederalaAppStoreporcualquiermotivo,puededescargarlaactualizacióndeseguridadparaelsitiowebdeApple aquí .

  1. Haga clic en Actualizar : no es necesario reiniciar esta actualización, por lo que se recomienda que la instale de inmediato.

Puede obtener más información sobre la actualización de seguridad 2017-001 aquí

Para verificar y ver si su Mac ha instalado el parche, vaya a - Acerca de esta Mac. Haga clic en el número de la versión. Si el número entre paréntesis es 17B1002 o superior, su computadora está a salvo de esta vulnerabilidad.

Si necesita el usuario root en su computadora, deberá volver a habilitarlo .

Todo lo que necesita hacer para protegerse de esta vulnerabilidad en este momento es cambiar la contraseña de la cuenta de root.

Cambiando la contraseña de root

  1. Abra Terminal con una cuenta de administrador
  2. Escriba lo siguiente en el terminal: sudo passwd -u root
  3. Cree una nueva contraseña segura . Se sugiere usar números, mayúsculas y minúsculas, y símbolos.
  4. ¡Eso es!
respondido por el Jackson1442 29.11.2017 - 01:23

Lea otras preguntas en las etiquetas