Sign in to follow this  
Ottimio

Security Update 2005-003

Recommended Posts

Guest gennaro_mac

Aggiornato PowerBook 12" 1.33Ghz ... il computer non parte più. Schermo bianco con la mela ... avanzamento della barra con l'avvio dei vari servizi ... si impunta su "Inizializzazione Network" e non va avanti... è da stamattina presto che è così.

Share this post


Link to post
Share on other sites

Appena installato.

Ma adesso, Mac OS X mi chiede la Password di Autentica per mettere o togliere qualcosa dalla Cartella Applicazioni o per cancellare qualcosa dalla root del Disco_2, non di Sistema.

Notare che:

- nelle Note dell'Aggiornamento si parla, per l'appunto, di interventi sulle modalità dei Permessi; ecco cosa dice Apple riguardo a uno dei punti su cui va ad agire questo Aggiornamento, al Sito: http://docs.info.apple.com/article.html?artnum=301061

Folder permissions

Available for: Mac OS X v10.3.8, Mac OS X Server v10.3.8

CVE-ID: CAN-2005-0712

Impact: World-writable permissions on several directories, allowing potential file race conditions or local privilege escalation.

Description: Secure folder permissions are applied to protect the installer's receipt cache and system-level ColorSync profiles.

Credit to Eric Hall of DarkArt Consulting Services, Michael Haller ([email protected]), and (root at addcom.de) for reporting this issue.

Riscontro, infatti, che I PERMESSI della Cartella Applicazioni sono, adesso, i seguenti:

- Proprietario & Permessi: Sola lettura

- Proprietario: Sistema

- Gruppo: STAFF (???? come ai tempi di Jaguar) con Accesso: Lettura/Scrittura

- Altri: Solo lettura

invece di:

- Proprietario & Permessi: Lettura/Scrittura

- Proprietario: Sistema

- Gruppo: ADMIN con Accesso: Lettura/Scrittura

- Altri: Solo lettura

Provo a "riparare" con Utility Disco e vediamo che combina...

An moment, please!...

E, infatti!... :) Utility Disco ha rimesso le cose a posto :)

Mi rivolgo agli Amici Mac Puristi che stanno sempre a ripetere che non serve effettuare Riparazione dei Permessi, precauzionale, dopo ogni Aggiornamento come, INVECE, racconmanda di fare la stessa apple nell'Aiuto Mac.

Come si vede dal Risultato dell'Utility Disco, appena effetuata, "stranamente" sono implicate correzioni dei permessi a "molte Directory" e ci scappa pure la nomination a ColorSync... ;)

La verifica preventiva all'Aggiornamento non mi richiedeva, invece, correzioni.

Riparo permessi per "Disco_1"

Determining correct file permissions.

Group differs on ./Applications/Utilities, should be 80, group is 20

Owner and group corrected on ./Applications/Utilities

Permissions corrected on ./Applications/Utilities

Group differs on ./Applications, should be 80, group is 20

Owner and group corrected on ./Applications

Permissions corrected on ./Applications

Group differs on ./Developer, should be 80, group is 20

Owner and group corrected on ./Developer

Permissions corrected on ./Developer

We are using special permissions for the file or directory ./Library/ColorSync/Profiles/Displays. New permissions are 16893

We are using special permissions for the file or directory ./Library/ColorSync/Profiles. New permissions are 16893

We are using special permissions for the file or directory ./System/Library/Filesystems/cd9660.fs/cd9660.util. New permissions are 33261

We are using a special uid for the file or directory ./private/var/at/jobs. New uid is 1

We are using a special uid for the file or directory ./private/var/at/spool. New uid is 1

Group differs on ./usr/bin/bzcat, should be 0, group is 20

Owner and group corrected on ./usr/bin/bzcat

Permissions corrected on ./usr/bin/bzcat

Group differs on ./usr/bin/bzegrep, should be 0, group is 20

Owner and group corrected on ./usr/bin/bzegrep

Permissions corrected on ./usr/bin/bzegrep

Group differs on ./usr/bin/bzfgrep, should be 0, group is 20

Owner and group corrected on ./usr/bin/bzfgrep

Permissions corrected on ./usr/bin/bzfgrep

Group differs on ./usr/bin/bzgrep, should be 0, group is 20

Owner and group corrected on ./usr/bin/bzgrep

Permissions corrected on ./usr/bin/bzgrep

Group differs on ./usr/bin/bzip2, should be 0, group is 20

Owner and group corrected on ./usr/bin/bzip2

Permissions corrected on ./usr/bin/bzip2

Group differs on ./usr/bin/bzip2recover, should be 0, group is 20

Owner and group corrected on ./usr/bin/bzip2recover

Permissions corrected on ./usr/bin/bzip2recover

Group differs on ./usr/bin/bzless, should be 0, group is 20

Owner and group corrected on ./usr/bin/bzless

Permissions corrected on ./usr/bin/bzless

Group differs on ./usr/bin/bzmore, should be 0, group is 20

Owner and group corrected on ./usr/bin/bzmore

Permissions corrected on ./usr/bin/bzmore

Group differs on ./usr/bin/gnutar, should be 0, group is 20

Owner and group corrected on ./usr/bin/gnutar

Permissions corrected on ./usr/bin/gnutar

Group differs on ./usr/bin, should be 0, group is 20

Owner and group corrected on ./usr/bin

Permissions corrected on ./usr/bin

Group differs on ./usr, should be 0, group is 20

Owner and group corrected on ./usr

Permissions corrected on ./usr

User differs on ., should be 0, owner is 501

Group differs on ., should be 80, group is 20

Permissions differ on ., should be drwxrwxr-t , they are drwxrwxr-x

Owner and group corrected on .

Permissions corrected on .

The privileges have been verified or repaired on the selected volume

Ciò nonostante... mi aspetto il solito intervento di negazione dell'evidenza e che, probabilmente, mi attribuirà la colpa.

Il fatto che a te non accada quanto accade a me... non significa che un problema non possa esserci ed occorra verificare e ripararlo... Altrimenti, Utility Disco, che ci starebbe a fare?...

Riparate, gente... riparate... :D:)

Ciao

ET

Share this post


Link to post
Share on other sites

Aggiornato PowerBook 12" 1.33Ghz ... il computer non parte più. Schermo bianco con la mela ... avanzamento della barra con l'avvio dei vari servizi ... si impunta su "Inizializzazione Network" e non va avanti... è da stamattina presto che è così.

Prova ad avviare premendo maiuscole, o quel che è... cerca sul sito di supporto Apple.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this