Come aggiornare brew ssh dopo l'exploit del client recente?

Naviga le tue risposte
3

Sto usando OS X El Capitan 10.11.1

Poiché l'exploit client SSH recentemente scoperto menziona qui volevo agire per proteggermi. Nel processo ho notato che sto usando Apple ssh e non la versione brew che ho installato. Quindi volevo cambiarlo. Una delle cose che devo fare è modificare il file qui sotto per puntare a /usr/local/bin/ssh-agent invece del default di sistema /usr/bin/ssh-agent . Tuttavia, anche come sudo, non posso modificare questo file. Si apre solo come readonly. 

sudo vi /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist

Come posso aprire questo file in modalità lettura / scrittura?

    
posta lostdorje 17.01.2016 - 20:29
fonte

1 risposta

2

Per poter modificare determinate directory / file in OS X El Capitan è necessario disabilitare la System Integrity Protection (SIP) AKA "rootless":

  1. Riavvia il Mac in modalità di ripristino riavviando il computer e tenendo premuto cmd + R fino a quando il logo Apple non viene visualizzato sullo schermo.
  2. Nella barra dei menu fai clic su Utilità > Terminale.
  3. Nella finestra Terminale, digita csrutil disable .
  4. Riavvia il tuo Mac.
  5. Dopo aver terminato le modifiche, riattivalo in modalità di ripristino con csrutil enable .

Il file /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist potrebbe essere sostituito nel prossimo aggiornamento di sistema.

    
risposta data 17.01.2016 - 20:59
fonte

Leggi altre domande sui tag

Come sincronizzare LastPass o 1Password con Apple Keychain? Come garantire che Slack funzioni in sicurezza nella sandbox?