Controlla se l'host macOS è affetto da una grave vulnerabilità che consente l'accesso al superutente root

2

È corretto presumere che (prima dell'applicazione del Aggiornamento di sicurezza 2017-001 ) un host su cui è in esecuzione macOS 10.12 .6 (Sierra, cioè non High Sierra) è non influenzato dal grave vulnerabilità che consente l'accesso al superutente root se il seguente comando restituisce non vuoto ShadowHashData ?

sudo plutil -p /var/db/dslocal/nodes/Default/users/root.plist
    
posta Drux 29.11.2017 - 17:57
fonte

1 risposta

1

Secondo il documento di supporto Apple su Aggiornamento di sicurezza 2017-001 macOS Sierra 10.12.6 e precedenti non sono interessati dalla vulnerabilità:

Not impacted: macOS Sierra 10.12.6 and earlier

Se vuoi usare il terminale per scoprire se stai usando il 10.12.6 potresti voler usare il comando

sw_vers -productVersion

o fai riferimento alla domanda Come scoprire la versione di Mac OS X dal Terminale? sul superutente.

    
risposta data 29.11.2017 - 18:41
fonte

Leggi altre domande sui tag