パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

macOS 10.13.1(High Sierra)でパスワードなしで管理者権限を取得できる脆弱性が見つかる」記事へのコメント

  • テストすらしてないですよねこれ、、、
    これで「安全だ」と言い張るのはもう無理でしょう

    • OS Xはパブリックベータも出回っていたんだし、他のプロプラエタリなOSに比べて「閉鎖的な姿勢」だからこういうバグが起きたとは言えないだろう。
      単にOSベンダーにはあるまじき手抜きっぷりだったというだけ。

      親コメント
    • by Anonymous Coward

      rootユーザーを手動で有効にしてパスワードを設定しておく

      rootをパスワード無しで運用する方が悪い
      #という信者が出るかも?

      • by Anonymous Coward

        あれっ...俺ってもしかして信者?
        Macはrootパスワード無しがデフォなんしょうか

        • by Anonymous Coward on 2017年11月30日 11時09分 (#3321159)

          rootはデフォルトで無効になっています。El Capitan (10.11)からは、System Integrity Protection、別名rootlessがデフォルトで有効で、rootでも特定のディレクトリには書き込めません。

          今回発見された問題は、無効になっているrootとしてパスワードなしでログインしようとして、ログインボタンやEnterを連打すると、ログインに成功してrootが有効化されるということのようです。
          (よく見つけたな、と思いました)

          親コメント
        • by Anonymous Coward

          BSD,Ubuntuもrootはログイン無効にして、rootには特にパスワードを設定しない。管理ユーザーにはsudoを使える設定をして、自分のパスワードでsudoを実行する。
          別に sudo passwdしてもいいけど。

          • by Anonymous Coward

            OpenBSDはrootのログイン有効がデフォルトでは。

    • by Anonymous Coward

      こうゆうのってどうやってテストするの?

開いた括弧は必ず閉じる -- あるプログラマー

処理中...