Alert GCSA-17073 - Apple Security Updates 2017-001 APPLE-SA-2017-11-29

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

**********************************************************************

Alert ID: GCSA-17073
Data: 01 dicembre 2017
Titolo: Apple Security Updates 2017-001 APPLE-SA-2017-11-29

**********************************************************************

:: Descrizione del problema

Apple ha rilasciato un aggiornamento che risolve un grave bug
di sicurezza, presente nel sistema operativo macOS High Sierra.

APPLE-SA-2017-11-29-1 Security Update 2017-001

Il bug potrebbe consentire ad un utente autenticato di elevare
i propri privilegi a quelli di root. Il difetto si manifesta
in quanto il macOS permette agli utenti di accedere tramite
l'account di root se non ne e' stata configurata la password.

Per una descrizione completa si rimanda alla sezione 'Riferimenti'.


:: Piattaforme e Software interessati

Apple macOS High Sierra 10.13 e macOS High Sierra 10.13.1


:: Impatto

Security bypass
Acquisizione di privilegi piu' elevati


:: Soluzione

Applicare i security update
https://support.apple.com/downloads


:: Riferimenti

Aggiornamenti di sicurezza Apple
https://support.apple.com/it-it/HT201222

APPLE-SA-2017-11-29-1 Security Update 2017-001
https://support.apple.com/it-it/HT208315

Come abilitare l'utente root e modificare la password
https://support.apple.com/it-it/HT204012

CERT Vulnerability Note
http://www.kb.cert.org/vuls/id/113765

Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13872
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13872


GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert

-----BEGIN PGP SIGNATURE-----

iD8DBQFaIWywwZxMk2USYEIRAoCMAJ0T0h1n5AstcCA2oyiAMJNmwYkUFACffcpF
z1XpOSvVWI0mlq3kMgu3DFM=
=4Lww
-----END PGP SIGNATURE-----