MacNOMODO

Où on cause du Mac - A consommer sans modération

 
PortailPortailAccueilRechercherRechercherFAQS'enregistrerMembresConnexion

Partagez | 
 

 High Sierra : faille de l’utilisateur root

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5957
Age : 48
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: High Sierra : faille de l’utilisateur root   11/29/2017, 02:03

Une faille a été détectée sur High Sierra qui permet à toute personne accédant aux Préférences Système d’un Macintosh d’obtenir l’accès au compte root.

https://www.mac4ever.com/actu/127600_oups-dans-macos-high-sierra-le-root-n-a-pas-de-mot-de-passe-une-solution

Pour s’en prémunir il faut activer le compte root et définir un mot de passe sûr. Attention, conservez bien le compte root actif.

https://support.apple.com/fr-fr/HT204012

Apple est actuellement informée et prépare un correctif.

W.

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5957
Age : 48
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: High Sierra : faille de l’utilisateur root   11/29/2017, 19:35

Apple corrige le bug.

Mise à jour de sécurité 2017-001 pour High Sierra.

Disponible via le Mac App Store.

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6477
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro Ubuntu - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: High Sierra : faille de l’utilisateur root   11/30/2017, 09:20

Doubleyou a écrit:
Pour s’en prémunir il faut activer le compte root et définir un mot de passe sûr. Attention, conservez bien le compte root actif.

https://support.apple.com/fr-fr/HT204012

Bizarre, dans leur note technique ils préconisent avec insistance de désactiver root lorsqu’on n’en a pas un besoin immédiat.
Je me demande pourquoi à partir du moment où on a choisi un le mot de passe costaud.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5957
Age : 48
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: High Sierra : faille de l’utilisateur root   11/30/2017, 10:25

On désactive un service si on n'en a pas besoin, et l'usage du compte root est vraiment très rare.

La notion de mot de passe costaud est très variable selon les individus. Par exemple, le « subtil » qwerty reste très utilisé. Circonspect

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6477
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro Ubuntu - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: High Sierra : faille de l’utilisateur root   11/30/2017, 11:59

Doubleyou a écrit:
On désactive un service si on n'en a pas besoin, et l'usage du compte root est vraiment très rare.

C’est vrai mais quand on l’a sous la main, ça simplifie tellement la tâche que je préfère le garder toujours actif.

Doubleyou a écrit:
La notion de mot de passe costaud est très variable selon les individus. Par exemple, le « subtil » qwerty reste très utilisé. Circonspect

MDR Je ne sais pas si les miens (LES parce que pas un pour tout, évidemment) sont subtils mais j’ai même toujours besoin de quelques secondes de réflexion et de taper assez lentement pour les utiliser. Si à l’avenir l’arthrose coincent un peu plus mes doigts, il faudra que je trouve autre chose, c’est un peu acrobatique à saisir, là.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5957
Age : 48
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: High Sierra : faille de l’utilisateur root   11/30/2017, 15:08

En tout cas, si après avoir appliqué le correctif, vous constatez des problèmes avec le partage de fichiers, inutile de vous énerver sur votre clavier car il s’agit d’un dommage collatéral comme ils disent à l’OTAN.

La solution : https://support.apple.com/fr-fr/HT208317

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5957
Age : 48
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: High Sierra : faille de l’utilisateur root   12/2/2017, 11:57

Apple a publié un correctif du correctif pour ceux qui l’avaient installé.

Retour au Mac App Store. MDR

Ah oui ! Même si ce n’est pas demandé expressément, il convient de redémarrer sa machine pour que le correctif prenne effet.

TMDR

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
papillon
Incrusté
Incrusté
avatar

Nombre de messages : 773
Planète : Gascogne ("malgré moi" en Alsace)
Matos : Tournesol G4 10.5.8 / iMac 27 pouces 10.13
Date d'inscription : 03/12/2006

MessageSujet: Re: High Sierra : faille de l’utilisateur root   12/2/2017, 14:39

Surprenant, je n'ai rien sur App Store !
Pour ce qui est de la sécurité, je suis en mise à jour automatique, comment puis-je savoir si ce correctif a été installé car, il ne figure pas dans l'historique des mises à jour.
Bon WE
Adishatz Radieux
Revenir en haut Aller en bas
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5957
Age : 48
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: High Sierra : faille de l’utilisateur root   12/2/2017, 14:43

Le correctif a pu s’installer à l’insu de ton plein gré (c’est la fonction Richard Virenque©).

Le numéro de build a changé : 17B1003

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
papillon
Incrusté
Incrusté
avatar

Nombre de messages : 773
Planète : Gascogne ("malgré moi" en Alsace)
Matos : Tournesol G4 10.5.8 / iMac 27 pouces 10.13
Date d'inscription : 03/12/2006

MessageSujet: Re: High Sierra : faille de l’utilisateur root   12/2/2017, 14:49

Merci Doubleyou,
Mais pour moi, c'est du chinois... Effrayé
Tu veux bien me dire où je peux trouver cette info ?

Adishatz Radieux
Revenir en haut Aller en bas
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5957
Age : 48
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: High Sierra : faille de l’utilisateur root   12/2/2017, 15:29

Menu de la Pomme > À propos de ce Mac

Tu cliques sur le numéro de version de macOS et tu vois apparaître le numéro de build.


_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
papillon
Incrusté
Incrusté
avatar

Nombre de messages : 773
Planète : Gascogne ("malgré moi" en Alsace)
Matos : Tournesol G4 10.5.8 / iMac 27 pouces 10.13
Date d'inscription : 03/12/2006

MessageSujet: Re: High Sierra : faille de l’utilisateur root   12/2/2017, 15:43

MERCI Doubleyou,
Je te souhaite un excellent WE

Adishatz Radieux
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: High Sierra : faille de l’utilisateur root   

Revenir en haut Aller en bas
 
High Sierra : faille de l’utilisateur root
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
MacNOMODO :: I n f o s :: Protection & sécurité-
Sauter vers: