root-Passwort-Lücke und Security Update 2017-001 für macOS High Sierra (Upd.)

Abgelegt unter macOS

Die gravierende und äusserst beängstigende Root-Passwort-Schwachstelle setzt das Szenario unter mac OS High Sierra 10.13 vorraus, dass ein Angreifer bereits auf dem System eingelogt ist, also zum Beispiel mit einem Gastaccount oder einem Account mit eingeschränkten Rechten. Auch ein Einloggen über VNC (“Systemeinstellungen > Freigaben > entfernte Verwaltung > Computereinstellungen > VNC-Viewer”) ist problematisch. Wenn diese Optionen nicht gegeben sind, ist das erstmal kein Grund zur Panik.
Seit gestern abend ist das Security Update 2017-001 erschienen, was den OpenDirectoy-Daemon aktualisiert und die Lücke schliesst. Mit what /usr/libexec/opendirectoryd lässt sich die Version auslesen, die Versionsnummer muss 483.20.7 sein.

Vor dem Update:

cpu:~ user$ what /usr/libexec/opendirectoryd
/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.6

Nach dem Update:

cpu:~ user$ what /usr/libexec/opendirectoryd
/usr/libexec/opendirectoryd
PROGRAM:opendirectoryd PROJECT:opendirectoryd-483.20.7

Update: eventuelle Nachwirkungen des Security Updates werden hier erläutert: https://www.engadget.com/2017/11/30/apples-high-sierra-security-patch-affected-mac-file-sharing/