Tietoja suojauspäivitys 2021-005 Catalinan turvallisuussisällöstä

Tässä asiakirjassa kerrotaan suojauspäivitys 2021-005 Catalinan turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.

Suojauspäivitys 2021-005 Catalina

Julkaistu 13.9.2021

CoreGraphics

Saatavuus: macOS Catalina

Vaikutus: Haitallisen PDF-tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu aktiivisesti hyödyntää.

Kuvaus: Kokonaisluvun ylivuoto on ratkaistu parantamalla annettujen tietojen vahvistamista.

CVE-2021-30860: The Citizen Lab

CoreServices

Saatavuus: macOS Catalina

Vaikutus: Eristetty prosessi saattoi pystyä kiertämään eristysrajoitukset.

Kuvaus: Käyttöongelma on ratkaistu lisäämällä käyttörajoituksia.

CVE-2021-30783: nimetön tutkija, Ron Hass (@ronhass7, Perception Point)

Kohta lisätty 20.9.2021

Core Telephony

Saatavuus: macOS Catalina

Vaikutus: Eristetty prosessi saattoi pystyä kiertämään eristysrajoitukset. Apple oli tietoinen raportista, jonka mukaan tätä ongelmaa on voitu hyödyntää aktiivisesti julkaisuhetkellä.

Kuvaus: Ongelma sarjauksen purkamisessa korjattiin parantamalla vahvistamista.

CVE-2021-31010: Citizen Lab ja Google Project Zero

Kohta lisätty 25.5.2022

CUPS

Saatavuus: macOS Catalina

Vaikutus: Paikallinen hyökkääjä saattoi pystyä korottamaan oikeuksiaan.

Kuvaus: Kyseessä oli käyttöoikeusongelma. Ongelma ratkaistiin parantamalla käyttöoikeuksien tarkistamista.

CVE-2021-30827: Nathan Nye, WhiteBeam Security, Inc.

Kohta lisätty 20.9.2021, päivitetty 25.5.2022

CUPS

Saatavuus: macOS Catalina

Vaikutus: Paikallinen käyttäjä saattoi pystyä lukemaan mielivaltaisia tiedostoja root-käyttäjänä.

Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2021-30828: Nathan Nye, WhiteBeam Security, Inc.

Kohta lisätty 20.9.2021, päivitetty 25.5.2022

CUPS

Saatavuus: macOS Catalina

Vaikutus: Paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaisia tiedostoja.

Kuvaus: URI-jäsentämiseen liittyvä ongelma ratkaistiin parantamalla jäsentämistä.

CVE-2021-30829: Nathan Nye, WhiteBeam Security, Inc.

Kohta lisätty 20.9.2021, päivitetty 25.5.2022

curl

Saatavuus: macOS Catalina

Vaikutus: Curl saattoi mahdollisesti paljastaa arkaluonteisia sisäisiä tietoja palvelimelle selväkielistä verkkoprotokollaa käyttämällä.

Kuvaus: Puskurin ylivuoto on korjattu parantamalla saapuvien tietojen tarkistusta.

CVE-2021-22925: Red Hat Product Security

Kohta lisätty 20.9.2021, päivitetty 25.5.2022

CVMS

Saatavuus: macOS Catalina

Vaikutus: Paikallinen hyökkääjä saattoi pystyä korottamaan oikeuksiaan.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2021-30832: Mickey Jin (@patch1t, Trend Micro)

Kohta lisätty 20.9.2021

FontParser

Saatavuus: macOS Catalina

Vaikutus: Haitallisen dfont-tiedoston käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2021-30841: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-30842: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-30843: Xingwei Lin (Ant Security Light-Year Lab)

Kohta lisätty 20.9.2021

ImageIO

Saatavuus: macOS Catalina

Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2021-30835: Ye Zhang (Baidu Security)

CVE-2021-30847: Mike Zhang (Pangu Lab)

Kohta lisätty 20.9.2021

Kernel

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2021-30830: Zweig (Kunlun Lab)

Kohta lisätty 20.9.2021

Kernel

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2021-30865: Zweig (Kunlun Lab)

Kohta lisätty 20.9.2021

Kernel

Saatavuus: macOS Catalina

Vaikutus: Haitallisen NFS-verkkojaon näkyviin tuominen saattoi johtaa mielivaltaisen koodin suorittamiseen järjestelmän käyttöoikeuksilla.

Kuvaus: Kilpailutilanne on ratkaistu lisätarkistuksilla.

CVE-2020-29622: Jordy Zomer (Certified Secure)

Kohta lisätty 20.9.2021

Kernel

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Kilpailutilanne on ratkaistu parantamalla lukitusta.

CVE-2021-30857: Manish Bhatt, Red Team X @Meta; Zweig, Kunlun Lab

Kohta lisätty 20.9.2021, päivitetty 25.5.2022

Kernel

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla tilan käsittelyä.

CVE-2021-30859: Apple

Kohta lisätty 20.9.2021

libexpat

Saatavuus: macOS Catalina

Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan palveluneston

Kuvaus: Ongelma on korjattu päivittämällä expat versioon 2.4.1.

CVE-2013-0340: nimetön tutkija

Kohta lisätty 20.9.2021

Preferences

Saatavuus: macOS Catalina

Vaikutus: Appi saattoi käyttää rajoitettuja tiedostoja.

Kuvaus: Symbolisten linkkien käsittelyssä oli tarkistusongelma. Ongelma on ratkaistu parantamalla symbolisten linkkien tarkistamista.

CVE-2021-30855: Zhipeng Huo (@R3dF09) ja Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)

Kohta lisätty 20.9.2021

Sandbox

Saatavuus: macOS Catalina

Vaikutus: Käyttäjä saattoi päästä tiedostojärjestelmän suojattuihin osiin.

Kuvaus: Käyttöongelma on ratkaistu lisäämällä käyttörajoituksia.

CVE-2021-30850: nimetön tutkija

Kohta lisätty 20.9.2021

SMB

Saatavuus: macOS Catalina

Vaikutus: Etähyökkääjä saattoi pystyä vuotamaan muistia.

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2021-30844: Peter Nguyen Vu Hoang (STAR Labs)

Kohta lisätty 20.9.2021

TCC

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä ohittamaan tietosuoja-asetukset.

Kuvaus: Käyttöoikeusongelma on ratkaistu parantamalla validointia.

CVE-2021-30713: nimetön tutkija

Kohta lisätty 20.9.2021

Kiitokset

Bluetooth

Haluamme kiittää avusta tutkijaa say2 (ENKI).

Kohta lisätty 20.9.2021

CoreML

Haluamme kiittää hjy79425575:a (Trend Micro Zero Day Initiative) hänen avustaan.

Kohta lisätty 20.9.2021

CUPS

Haluamme kiittää nimetöntä tutkijaa hänen avustaan.

Kohta lisätty 20.9.2021

Kernel

Haluamme kiittää avusta Anthony Steinhauseria (Googlen Safeside-projekti).

Kohta lisätty 20.9.2021

smbx

Haluamme kiittää avusta Zhongcheng Litaa (CK01).

Kohta lisätty 20.9.2021

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: