Acerca del contenido de seguridad de la actualización de seguridad 2017-001
En este documento, se describe el contenido de seguridad de la actualización de seguridad 2017-001.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple
Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple. Puedes encriptar las comunicaciones con Apple mediante la clave PGP de seguridad de los productos Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Actualización de seguridad 2017-001
Directory Utility
Disponible para macOS High Sierra 10.13 y macOS High Sierra 10.13.1
Sin impacto para macOS Sierra 10.12.6 y anteriores
Impacto: Un atacante podía omitir la autenticación de administrador sin proporcionar la contraseña de administrador.
Descripción: Existía un error lógico en la validación de credenciales. Esto se solucionó mejorando la validación de credenciales.
CVE-2017-13872
Si actualizaste recientemente de macOS High Sierra 10.13 a 10.13.1, reinicia la Mac para asegurarte de que la actualización de seguridad se aplique de forma correcta. O, si ves MRTConfigData 1.27 en la lista Instalaciones debajo de Software en Reporte del sistema, tu Mac también está protegida.
Para confirmar que tu Mac tiene instalada la actualización de seguridad 2017-001:
Abre la app Terminal, que se encuentra en la carpeta Utilidades de la carpeta Aplicaciones.
Escribe
what /usr/libexec/opendirectoryd
y presiona Retorno.Si la actualización de seguridad 2017-001 se instaló correctamente, verás uno de los siguientes números de versión de proyecto:
opendirectoryd-483.1.5 en macOS High Sierra 10.13
opendirectoryd-483.20.7 en macOS High Sierra 10.13.1
Si requieres la cuenta de usuario root en tu Mac, deberás volver a activar el usuario root y cambiar la contraseña de usuario root después de esta actualización.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.