Parche disponible, haga clic aquí, o simplemente actualice en la máquina

Curiosamente, hasta donde yo sé, todavía no hay un parche para las versiones beta y de desarrollador de OSX. Actualizaré esta respuesta tan pronto como me entere de ellos.

Descarga el parche de arriba. Dejando el resto del post para la historia :-)

El CVE es CVE-2017-13872 y NIST actualizará el análisis en un futuro próximo.

Respuesta original, relevante sin parche.

En primer lugar, no deshabilite la cuenta raíz a través de la GUI, tener una cuenta raíz "deshabilitada" es la causa del problema.

Deberá habilitar el usuario root y darle una contraseña. Esto es importante , ya que la vulnerabilidad también está disponible de forma remota, a través de VNC y Apple Remote Desktop (por nombrar algunos) (otra fuente) .

Hay dos formas básicas de hacer esto; Interfaz gráfica de usuario y terminal.

En primer lugar, GUI

Para habilitar la cuenta raíz, vaya a "Utilidad de directorio", es decir, cmd + espacio y busque. Presione el candado para desbloquear el "modo administrador", luego habilite la cuenta raíz a través de editar -> "Habilitar usuario raíz".

Debería pedirte una contraseña de root, por ahora ingresa tu contraseña normal (para que no la olvides). Si no solicita una contraseña, use Editar -> "Cambiar contraseña raíz..." arriba.

Terminal

Si eres más una persona terminal, usa lo siguiente:

sudo passwd -u root
## Enter passwords as needed.... 
## (if you are using the terminal you should know what you are doing...)

Esto es suficiente con una terminal, el problema con la interfaz gráfica de usuario es que tenemos que habilitar la cuenta para establecer una contraseña, que no tenemos que hacer con la terminal.

notas

Incluso si tiene una contraseña configurada para la cuenta raíz, su computadora se volverá vulnerable si deshabilita la cuenta raíz. La acción de deshabilitar la cuenta raíz parece ser la culpable. Así que repito, el usuario root debe estar habilitado y tener una contraseña si usa la GUI, mientras que a través de la terminal solo usar 'contraseña' está "bien" (aunque este estado es inalcanzable solo a través de la GUI). Parece que "Deshabilitar usuario raíz" en "Utilidad de directorio" elimina la contraseña de la cuenta raíz, en cierto sentido, le brinda una cuenta raíz sin contraseña que es vulnerable.

Parece que intentar iniciar sesión con "raíz" en una ventana de inicio de sesión del sistema habilita la cuenta raíz si estaba deshabilitada previamente. Es decir, con una cuenta raíz deshabilitada, debe ingresar a la raíz dos veces en una ventana de inicio de sesión del sistema para obtener acceso de raíz y (según mis pruebas) en el primer intento, la cuenta raíz está habilitada (sin contraseña si no se establece a través passwdde), y en el segundo intento pasas.

Parece que el problema ha estado a la vista desde al menos el 13-11-2017 (13 de noviembre), cuando se menciona en el foro de soporte de Apple .

Por favor, demuéstrenme que estoy equivocado, realmente apreciaría estar equivocado en este momento.

Actualización aterradora

Después de habilitar la cuenta raíz sin contraseña (es decir, a través del panel de preferencias del sistema y haciendo clic en un "candado" e ingresando "raíz" con la contraseña en blanco una, dos o tres veces (la cantidad de veces depende del estado inicial)), es posible iniciar sesión en la computadora desde la pantalla de inicio de sesión principal usando "root" y una contraseña en blanco (!). SSH / Telnet no parece funcionar, pero Apple Remote Desktop, Screen Sharing y VNC son vulnerables.

Entonces, para los administradores de redes, podría ser de interés dejar paquetes temporalmente en los siguientes puertos:

• 5900-5905 (más o menos, para ser ninja seguro) para obtener los puertos VNC más comunes. VNC comienza en 5900 de forma predeterminada y enumera hacia arriba si está utilizando varias pantallas (aunque es poco común). Screen Sharing y Apple Remote Desktop también parecen usar estos puertos ( lista de puertos de software de Apple )
• 3283 y 5988 para Apple Remote Desktop ( lista de puertos de software de Apple )

Lectura adicional:

Un valiente intento de referenciar otras fuentes que tratan el tema. Edite y actualice mi respuesta si tiene más.

• Artículo de noticias de hackers
• Artículo Arstechnica
• Artículo de Techcrunch
• Objetivo: ver el blog que explica la falla (no he actualizado esta respuesta para que coincida completamente con la explicación técnica, lo haré esta noche, pero está lo suficientemente cerca para un lego)
• Página MITRE para CVE
• Entrada NIST para CVE
• La entrada original del 2017-11-13 en los foros de desarrolladores de Apple (desde el 2017-11-30 eliminado por Apple)
• Enlace de caché de Google a la entrada original en los foros de desarrolladores de Apple (desde 2017-12-01 eliminado del caché de Google)
• Captura de pantalla de la publicación del foro anterior de chethan177:

Si no puede instalar el parche oficial o no quiere confiar en que funcionó, entonces

No desea deshabilitar el usuario root solo en High Sierra.

Para asegurar su Mac, habilite la raíz con una contraseña segura larga.

No cambiaremos esto en el trabajo hasta que salga la próxima versión completa para macOS, que probablemente sea 10.13.2

A menos que tome medidas, el usuario raíz está deshabilitado de inmediato y esto es malo si su Mac no está parcheada correctamente.

Si lo desea, opcionalmente endurezca el caparazón hasta que Apple tenga un parche o arreglo oficial.

Aquí hay un excelente script para establecer una contraseña raíz aleatoria y cambiar/establecer el shell raíz para /usr/bin/falseque, incluso si se adivina la contraseña, el shell raíz no pueda iniciar sesión:

• https://github.com/rtrouton/rtrouton_scripts/blob/master/rtrouton_scripts/block_root_account_login/block_root_account_login.sh

Básicamente hace tres cosas clave:

rootpassword=$(openssl rand -base64 32)
/usr/bin/dscl . -passwd /Users/root "$rootpassword"
/usr/bin/dscl . -create /Users/root UserShell /usr/bin/false

La creación de UserShell es si el shell no está configurado, y el script completo busca un shell existente y -changelo es en lugar de -createenviarlo.

¿Cómo me protejo de la vulnerabilidad raíz en macOS High Sierra?

Ejecute una actualización de software desde la App Store. Apple lanzó una actualización de seguridad esta mañana.

• Acerca del contenido de seguridad de la Actualización de seguridad 2017-001

• Actualizaciones de seguridad de Apple

Debe iniciar sesión como usuario raíz y cambiar la contraseña a algo más seguro. Si realmente crea una nueva cuenta (en lugar de habilitar la cuenta raíz ya existente), primero debe eliminar esa cuenta.

Apple acaba de lanzar una actualización para solucionar el problema.

Actualización de seguridad 2017-001 https://support.apple.com/en-us/HT208315

Además, para evitar el acceso no autorizado a sus computadoras Mac, debe habilitar la cuenta de usuario raíz y establecer una contraseña específica para el usuario raíz.

https://support.apple.com/en-ph/HT204012

Si su cuenta de usuario raíz ya está activa, asegúrese de cambiar la contraseña solo para asegurarse de que la vulnerabilidad de la contraseña en blanco no esté configurada.

¡No! ¡No elimine la cuenta raíz!

En primer lugar, rootha estado presente en todas las versiones de macOS, Mac OS X, Mac OS e incluso versiones antiguas del sistema operativo. macOS no creó recientemente esta cuenta debido a una vulnerabilidad. Simplemente lo expuso por accidente.

Eliminar rootsería una muy mala idea, y déjame decirte por qué.

Paralizaría completamente macOS, ya que no habría una cuenta con suficientes privilegios para ejecutar servicios críticos (como WindowServer, que ejecuta la GUI). Existen medidas de seguridad para evitar que los usuarios despistados eliminen root, y no debe intentar eludirlas.

Averigüemos quién ejecuta los primeros procesos en el sistema, los procesos más importantes (usando el Monitor de actividad):

¡Oye, es nuestro vecindario amistoso roototra vez! El primer proceso (con PID 0) en realidad está controlado por el kernel, y probablemente tendrá todos los permisos de todos modos, pero su proceso secundario launchd(responsable de iniciar servicios como la ventana de inicio de sesión y el propio servidor de ventanas) se inicia con los privilegios de root. Si rootno existiera, este proceso nunca se habría iniciado o no tendría permisos.

Asegurar la cuenta raíz

Otras respuestas han proporcionado un parche lanzado por Apple que debería solucionar el problema. Sin embargo, si no puede o no quiere instalarlo...

Funciona porque macOS vuelve a aplicar el hash a la contraseña ingresada como una "actualización" porque se detectó incorrectamente que la cuenta deshabilitada (raíz) tenía un hash antiguo. Todavía dirá que es incorrecto, pero la próxima vez, los hash coincidirán (porque macOS lo cambió) y te permitirá ingresar.

Para proteger root, tendrá que usar la Utilidad de Directorio. Hay dos formas de acceder a él:

1. Utilice Foco.
2. Usa el Buscador. Abra el Finder, presione Comando+Mayús+G (o seleccione , ingrese /System/Library/CoreServices/Applications/y presione Ir (o presione Intro). Luego, abra la Utilidad de Directorio desde allí.

Una vez que haya abierto la Utilidad de directorios, tendrá que

Una vez hecho esto, seleccione Change Root Passwordo Enable Root Useren el menú Editar. Lo muestro Change Root Passwordya que mi cuenta raíz ya está habilitada con una contraseña segura.

Elija una contraseña, y ahora la contraseña en blanco ya no funcionará.

¡Felicidades! Ya no eres vulnerable al hackeo de raíz.