macOS High Sierra - schwerwiegende root Sicherheitslücke

  • Autor
  • Nachricht

arnooo

Offline

Benutzeravatar


  • Wohnort: Ganz oben
31  Mi Nov 29, 2017 20:02
Hab den Patch eingespielt und neu gestartet. Vor dem Neustart konnte ich mich nach wie vor als root ohne PW anmelden. Nach dem Neustart auch. Hab dann root mit nem PW versehen. Das sollte doch eigentlich nicht mehr nötig sein, oder?
Nördliche Grüße
arnooo

MBP 13" Retina Ende 2013 macOS 10.13, iPhone SE, iPad Pro beide iOS 11
32  Mi Nov 29, 2017 20:04
Bei mir nicht. Brauchte nicht mal Neustart. Keine Chance mehr auf meinem Mac, mit "root" reinzukommen. :)

arnooo

Offline

Benutzeravatar


  • Wohnort: Ganz oben
33  Mi Nov 29, 2017 20:16
Ich hatte den Neustart gemacht, weil ich auch nach dem Patch als root ohne PW reinkam.

Wenn ich jetzt root de- und reaktiviere und das PW weglasse, ist es wie vor dem Patch. Da frage ich mich vermutlich zu recht, warum eigentlich der Patch?
Nördliche Grüße
arnooo

MBP 13" Retina Ende 2013 macOS 10.13, iPhone SE, iPad Pro beide iOS 11
34  Mi Nov 29, 2017 20:21
root hat ja nie kein Passwort, das ist normalerweise identisch mit dem admin-Passwort. Wenn man kein root-Passwort setzt, ist es ja klar, dass man ohne Passwort als root überall rankommt.

Oder verstehe ich da was nicht :?

Ich hab' ganz normal gestartet. Habe dann in den Systemeinstellungen irgendwo auf ein Schloss geklickt, root eingegeben und die Eingabetaste gedrückt. Nach zwei Versuchen war ich ohne ein Passwort einzugeben, drin.

Danach Patch eingespielt. Kein Neustart. Dann wieder in Systemeinstellungen rumprobiert: root ohne Passwort geht nicht mehr.

maiden

Offline

Benutzeravatar


  • Wohnort: zu nah an Kaputtgart
35  Mi Nov 29, 2017 20:27
AndreasG hat geschrieben:Wow, das ist mal eine Reaktionszeit. Danke Apple :)
Bei Microsoft oder Android hätte man zwei Monate warten können :lol:

quod esset demonstrandum
Toleranz wird zum Verbrechen, wenn sie dem Bösen gilt

Thomas Mann

arnooo

Offline

Benutzeravatar


  • Wohnort: Ganz oben
36  Mi Nov 29, 2017 20:28
So hatte ich es auch verstanden. Mit dem Unterschied, dass root auch nach dem Update von heute ohne Passwort eintreten kann. Also werde ich einfach root das Admin-PW geben, und feddisch.
Nördliche Grüße
arnooo

MBP 13" Retina Ende 2013 macOS 10.13, iPhone SE, iPad Pro beide iOS 11

maiden

Offline

Benutzeravatar


  • Wohnort: zu nah an Kaputtgart
37  Mi Nov 29, 2017 20:30
kannst auch einfach das Update einspielen. Und feddisch
Toleranz wird zum Verbrechen, wenn sie dem Bösen gilt

Thomas Mann

arnooo

Offline

Benutzeravatar


  • Wohnort: Ganz oben
38  Mi Nov 29, 2017 20:33
Wie du in meinen Ausführungen weiter oben lesen kannst, ist es eingespielt. Der Fehler ist trotzdem noch da.
Nördliche Grüße
arnooo

MBP 13" Retina Ende 2013 macOS 10.13, iPhone SE, iPad Pro beide iOS 11
39  Mi Nov 29, 2017 20:54
Ich dachte, mit dem Setzen eines root-Passworts wäre es nicht getan? War das die Alternative zum Patch? Nun denn...Hauptsache, das Löchlein ist gestopft ;)

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
40  Mi Nov 29, 2017 20:59
Wenn ein root-PW gesetzt war, funktionierte die Lücke nicht. Aber a die meisten Leute kein root-PW vergeben haben, funktionierte er. Bis zum Patch.
Ein Neustart war bei mir auch nicht nötig. Wundert mich etwas, aber vielleicht wurde auch nur die Funktionalität der Systemeinstellungen dahingehend korrigiert.

arnooo

Offline

Benutzeravatar


  • Wohnort: Ganz oben
41  Mi Nov 29, 2017 21:00
Nochmal für Blöde wie mich zum Mitschreiben:
Wenn der Patch verhindert, dass dem root, dem kein PW zugewiesen wurde, ohne PW Zutritt gewährt wird, sollte doch ein aktivierter und PW-loser root account doch keinen Zutritt mehr bekommen. Ich habe das Update/den Patch eingespielt, den root Account wie vorher ohne PW gelassen und habe als root mit leerem PW-Feld freien Eintritt. Nach wie vor. Ich meine, es ist kein Problem, dem root ein PW zuzuweisen. Aber wozu denn das Update?
Nördliche Grüße
arnooo

MBP 13" Retina Ende 2013 macOS 10.13, iPhone SE, iPad Pro beide iOS 11
42  Mi Nov 29, 2017 21:05
Macci hat geschrieben:Wenn ein root-PW gesetzt war, funktionierte die Lücke nicht. Aber a die meisten Leute kein root-PW vergeben haben, funktionierte er. Bis zum Patch.
Ein Neustart war bei mir auch nicht nötig. Wundert mich etwas, aber vielleicht wurde auch nur die Funktionalität der Systemeinstellungen dahingehend korrigiert.

Bei mir ist nicht nur kein Root-Passwort vergeben, Root war und ist auch deaktiviert. Dennoch kam ich vor dem Patch mit root rein. Ohne Passwort...

arnooo

Offline

Benutzeravatar


  • Wohnort: Ganz oben
43  Mi Nov 29, 2017 21:09
OK, nun hab ich es.
Ein aktivierter root braucht ein PW. Wenn man ihn aktiviert und kein PW zuweist, was zugegebenermaßen sehr sinnfrei ist, kommt man, oder komme ich als root mit leerem PW rein.
Nördliche Grüße
arnooo

MBP 13" Retina Ende 2013 macOS 10.13, iPhone SE, iPad Pro beide iOS 11

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
44  Mi Nov 29, 2017 21:11
Für arnooo - das klingt sinnfrei, aber logisch :D
Für AndreasG: den root kannst du nicht deaktivieren, du kannst nur die Anzeige unter den Benutzern ausschließen. Wenn du also keinen Benutzer namens root einrichtest, heißt das nicht, dass es ihn nicht gibt. Deshalb war der Bug ja so schlimm.

Inzwischen habe ich einen Neustart gemacht. Der dauerte gefühlt etwas länger als sonst, ich wurde dann aufgefordert, das PW für meine AppleID einzugeben. Dann wurde iCloud neu konfiguriert. Als erfahrener Nutzer weiß man, dass man dann einen Blick in die entsprechende Systemeinstellung werfen sollte. Richtig, iCloud für Siri war angehakt, obwohl ich Siri gar nicht aktiviert habe. Wenigstens diese Einstellung (Systemeinstellungen/Siri deaktiviert) war nicht überschrieben.

arnooo

Offline

Benutzeravatar


  • Wohnort: Ganz oben
45  Mi Nov 29, 2017 21:16
Ob mein Neustart länger dauerte, weiß ich nicht. Aber ich musste mein PW für meine Apple-ID nicht eingeben. Bislang habe ich noch keine Systemänderungen wie bei dir entdeckt.
Nördliche Grüße
arnooo

MBP 13" Retina Ende 2013 macOS 10.13, iPhone SE, iPad Pro beide iOS 11

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
46  Mi Nov 29, 2017 21:22
Vielleicht, weil das System "gemerkt" hat, dass du den root aktiv verändert hast, also wohl weißt, was du tust? :D

arnooo

Offline

Benutzeravatar


  • Wohnort: Ganz oben
47  Mi Nov 29, 2017 21:24
Möglich. Inzwischen weiß ich ja, was ich tue. Hoffe ich jedenfalls. :D
Nördliche Grüße
arnooo

MBP 13" Retina Ende 2013 macOS 10.13, iPhone SE, iPad Pro beide iOS 11
48  Mi Nov 29, 2017 21:45
Macci hat geschrieben:Für AndreasG: den root kannst du nicht deaktivieren, du kannst nur die Anzeige unter den Benutzern ausschließen. Wenn du also keinen Benutzer namens root einrichtest, heißt das nicht, dass es ihn nicht gibt. Deshalb war der Bug ja so schlimm.

Nicht? ;)
Dateianhänge

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
49  Mi Nov 29, 2017 21:52
Ich meinte in den Systemeinstellungen.

maiden

Offline

Benutzeravatar


  • Wohnort: zu nah an Kaputtgart
50  Mi Nov 29, 2017 22:01
muss ja

Nutzer, die zum Schutz vor gravierenden Sicherheitslücke Root aktiviert und ein eigenes Passwort vergeben haben, sollten den Root-Account wieder deaktivieren, wie Apple generell empfiehlt – dieser Benutzer sei nicht für den “routinemäßigen Einsatz gedacht”.
Toleranz wird zum Verbrechen, wenn sie dem Bösen gilt

Thomas Mann
51  Mi Nov 29, 2017 22:08
Der root-Account ist ja per Default deaktiviert. Wer sollte den schon aktivieren? Sowas braucht ja bestenfalls ein System-Admin, aber der arbeitet mit OSX Server.
52  Mi Nov 29, 2017 22:12
Hat maiden doch grad geschrieben...
Bedenkt man, dass dies auch bei jedem Tauziehen die Maxime ist, ist es eine ziemlich unüberlegte Parole, die Chefs gerne ausgeben, wenn sie mit ernster Mine sagen:“Wir müssen alle an einem Strang ziehen.“

duke98

Offline

Benutzeravatar


  • Wohnort: Am Rhein
53  Mi Nov 29, 2017 22:17
Ich habe root seit 15 Jahren aktiviert, ist für einige Arbeiten ganz praktisch ...
Ich hatte OSX bevor es cool war.
Ich habe Desktop Linux bevor es cool wird.

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
54  Mi Nov 29, 2017 22:20
Ich hab ihn noch nie gebraucht. :roll:

Tiger

Offline

Benutzeravatar


  • Wohnort: Heiden
55  Mi Nov 29, 2017 23:00
Aber für iMacs mit diesem gemischten SSD-Normalfestplatte ( Fusion-Drive ? ) gilt das doch alles nicht,oder ?
Morgen wird's noch besser, das hofft der Tiger .

Macci

Offline

Benutzeravatar

Moderator




  • Wohnort: Leibzsch
56  Mi Nov 29, 2017 23:10
Doch. Das hat doch mit der Formatierung der Festplatte nichts zu tun.

UliW

Offline

Benutzeravatar


  • Wohnort: bei Berlin
57  Do Nov 30, 2017 6:50
Hm, bei mir wurde gleich 2x das selbe Sicherheitsupdate im App Store angezeigt... :roll:

mac-christian

Offline

Benutzeravatar


  • Wohnort: Helvetien
58  Do Nov 30, 2017 8:22
UliW hat geschrieben:Hm, bei mir wurde gleich 2x das selbe Sicherheitsupdate im App Store angezeigt... :roll:

Es wird auch zweimal installiert. Vielleicht hatte die erste Version auch einen Fehler? Einen noch schlimmeren als den, den sie "flicken" sollte? Wer weiss das schon...
Dateianhänge

kawi

Offline

Benutzeravatar


  • Wohnort: Vom dicken B ins Calenberger Land
59  Do Nov 30, 2017 8:32
patch installiert (hier wird nur einer angezeigt) - Bug der gestern noch reproduzierbar war geht nicht mehr.
ohne Neustart.

manuel

Offline

Benutzeravatar


  • Wohnort: Kreuzlingen, Switzerland
60  Do Nov 30, 2017 12:44
Gestern das (erste) Update auf dem rMBP installiert, heute ein zweites, identisch beschriebenes Update im App Store gefunden...

Edit: jetzt das gestern nicht genutzte MBA angeschmissen. Dort wird mir nur ein Udate angeboten. Reboot bei keinem der Updates...
Zuletzt geändert von manuel am Do Nov 30, 2017 12:59, insgesamt 1-mal geändert.
"Diese Stadt hat absolut kein Flair. Stuttgart ist das Microsoft der Städte." - maiden
VorherigeNächste

Zurück zu Software

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder