Alexandr Kruglikov написал(а) к Andrei Dzedolik в Nov 17 14:30:46 по местному времени:
Привет, Andrei!
29 ноя 17 12:18, Andrei Dzedolik писал(а) к Vladimir Fyodorov:
VF>> *В macOS нашли уязвимость: любой может стать администратором без
VF>> пароля*
AD> Если что, то sudo passwd root и задать пароль лечит эту уязвимост.
AD> Судя по всему, суть проблемы в том, что по умолчанию пользователь root
AD> в сситеме безпарольный и отключенный, при попытке входа, глупый login
AD> manager включает его и пускает с пустым паролем :) Бага, конечно, из
AD> серии "ржунимагу" ))
Мне вот эту багу напомнило
https://thehackernews.com/2016/11/ha...ux-system.html
С наилучшими пожеланиями, Alexandr.
--- "OS X/binkd/hpt-1.9-cur/GoldEd+-1.1.5-b20170303" ---