macOS server - compartilhamento de tela em execução com o UID 0

Question

macOS server - compartilhamento de tela em execução com o UID 0

#1 resposta do (0 votos)

0

Eu rodei um servidor mac com uma pilha LAMP, tudo instalado via MacPorts, o qual eu diligentemente mantive atualizado. O servidor está executando o macOS X Sierra e estou menos empenhado em atualizar isso, porque a pilha LAMP é completamente independente.

No entanto, hoje o servidor foi apreendido e quando eu finalmente entrei via ssh eu achei o kernel_task rodando de forma descontrolada. Foi preciso uma inicialização difícil para que as coisas voltassem ao normal.

Corri top -o cpu e notei que uma tarefa chamada compartilhamento de tela estava em execução. Estranho, porque na verdade eu não estava compartilhando de tela, mas eu tinha o serviço habilitado por conveniência.

Descarreguei o serviço:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

mas depois comecei a me perguntar o que era aquilo. Eu recarreguei o serviço e cerca de cinco minutos depois lá estava novamente. Desta vez, pude ver que o UID que estava sendo executado era 0. Desativei-o rapidamente novamente.

Minhas perguntas:

Isso é um sinal de crime ou é uma peculiaridade do serviço de compartilhamento de tela?
Se isso é um jogo sujo, não deveria desabilitar o login remoto pelo root evitar algo assim?
Se este é um bug conhecido, ele foi corrigido? Estou voltando a entrar em contato com softwareupdate .

Edite com perguntas de acompanhamento de brincadeira: onde eu olho para ver se o software de mineração de criptografia foi instalado?

security screen-sharing macos macos-sierra

por Jerry Seeger 09.02.2018 / 03:25

1 resposta

Tags security screen-sharing macos macos-sierra

O Grub2 não inicializa sem um console download em lote do camscanner

score 0 · Accepted Answer

O compartilhamento de tela faz parte do gerenciamento remoto. O gerenciamento remoto requer acesso root (você pode alterar remotamente as configurações que o root precisa alterar). Para que o compartilhamento de tela forneça acesso à GUI para o root, ele também deve ter acesso root.

É normal que o Compartilhamento de tela esteja sendo executado como um daemon raiz (UID de zero).

Isso por si só não indica jogo sujo.

Este é um bug conhecido? Eu não achei listado (como um bug conhecido) no site da Apple.

Você seria prejudicado pela atualização, já que a atualização não custa nada? Não, eu corro LAMP na High Sierra. Seu servidor suportará a atualização para o High Sierra? Sem conhecer o hardware, não posso responder a isso, mas uma visita ao site da Apple irá fazê-lo.