A Catalina 2021-005-ös biztonsági frissítésének biztonsági változásjegyzéke
Ez a dokumentum a Catalina 2021-005-ös biztonsági frissítésének biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
A Catalina 2021-005-ös biztonsági frissítése
CoreGraphics
A következőhöz érhető el: macOS Catalina
Érintett terület: Az ártó szándékkal létrehozott PDF-fájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy egészszám-túlcsordulást okozó problémát.
CVE-2021-30860: The Citizen Lab
CoreServices
A következőhöz érhető el: macOS Catalina
Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat.
Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.
CVE-2021-30783: anonim kutató; Ron Hass (@ronhass7), Perception Point
Core Telephony
A következőhöz érhető el: macOS Catalina
Érintett terület: A sandboxban lévő folyamatok meg tudták kerülni a sandbox-korlátozásokat. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát a kiadáskor aktívan kihasználták.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy deszerializálási hibát.
CVE-2021-31010: Citizen Lab és a Google Project Zero
CUPS
A következőhöz érhető el: macOS Catalina
Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.
Leírás: Engedélyezési hiba állt fenn. Az engedélyek hatékonyabb ellenőrzésével hárítottuk el a problémát.
CVE-2021-30827: Nathan Nye (WhiteBeam Security, Inc.)
CUPS
A következőhöz érhető el: macOS Catalina
Érintett terület: A helyi felhasználók root felhasználóként olvasni tudtak tetszőleges fájlokat.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-30828: Nathan Nye (WhiteBeam Security, Inc.)
CUPS
A következőhöz érhető el: macOS Catalina
Érintett terület: A helyi felhasználók végre tudtak hajtani tetszőleges fájlokat.
Leírás: Hatékonyabb elemzéssel elhárítottunk egy URI-elemzési hibát.
CVE-2021-30829: Nathan Nye (WhiteBeam Security, Inc.)
curl
A következőhöz érhető el: macOS Catalina
Érintett terület: A curl tiszta szöveges hálózati protokollon keresztül potenciálisan felfedhetett bizalmas belső adatokat a szerver felé.
Leírás: Hatékonyabb bevitel-ellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2021-22925: Red Hat Product Security
CVMS
A következőhöz érhető el: macOS Catalina
Érintett terület: Előfordult, hogy egy helyi támadó magasabb szintű jogosultságokat tudott szerezni magának.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2021-30832: Mickey Jin (@patch1t), Trend Micro
FontParser
A következőhöz érhető el: macOS Catalina
Érintett terület: Az ártó szándékkal létrehozott dfont-fájlok feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-30841: Xingwei Lin, Ant Security Light-Year Lab
CVE-2021-30842: Xingwei Lin, Ant Security Light-Year Lab
CVE-2021-30843: Xingwei Lin, Ant Security Light-Year Lab
ImageIO
A következőhöz érhető el: macOS Catalina
Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2021-30835: Ye Zhang, Baidu Security
CVE-2021-30847: Mike Zhang, Pangu Lab
Kernel
A következőhöz érhető el: macOS Catalina
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2021-30830: Zweig, Kunlun Lab
Kernel
A következőhöz érhető el: macOS Catalina
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2021-30865: Zweig, Kunlun Lab
Kernel
A következőhöz érhető el: macOS Catalina
Érintett terület: Az ártó szándékkal létrehozott NFS-hálózati megosztások lehetőséget adtak tetszőleges programkód rendszerjogosultságokkal történő végrehajtására.
Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.
CVE-2020-29622: Jordy Zomer, Certified Secure
Kernel
A következőhöz érhető el: macOS Catalina
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb zárolás révén hárítottunk el egy versenyhelyzeti problémát.
CVE-2021-30857: Manish Bhatt (Red Team X) @Meta, Zweig (Kunlun Lab)
Kernel
A következőhöz érhető el: macOS Catalina
Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy típustévesztési hibát.
CVE-2021-30859: Apple
libexpat
A következőhöz érhető el: macOS Catalina
Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Az expat 2.4.1-es verziójára való frissítéssel hárult el a probléma.
CVE-2013-0340: anonim kutató
Preferences
A következőhöz érhető el: macOS Catalina
Érintett terület: Előfordult, hogy alkalmazások hozzá tudtak férni korlátozott fájlokhoz.
Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.
CVE-2021-30855: Zhipeng Huo (@R3dF09) és Yuebin Sun (@yuebinsun2020; mindketten: Tencent Security Xuanwu Lab, xlab.tencent.com)
Sandbox
A következőhöz érhető el: macOS Catalina
Érintett terület: A felhasználók hozzáférést szerezhettek a fájlrendszer védett részeihez.
Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.
CVE-2021-30850: anonim kutató
SMB
A következőhöz érhető el: macOS Catalina
Érintett terület: A távoli támadók ki tudtak szivárogtatni memóriát.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2021-30844: Peter Nguyen Vu Hoang, STAR Labs
TCC
A következőhöz érhető el: macOS Catalina
Érintett terület: A rosszindulatú alkalmazások meg tudták kerülni az adatvédelmi beállításokat.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2021-30713: anonim kutató
További köszönetnyilvánítás
Bluetooth
Köszönjük say2 (ENKI) segítségét.
CoreML
Köszönjük a Trend Micro Zero Day Initiative-vel együttműködő hjy79425575 segítségét.
CUPS
Köszönjük egy anonim kutató segítségét.
Kernel
Köszönjük Anthony Steinhauser (a Google Safeside projektje) segítségét.
smbx
Köszönjük Zhongcheng Li (CK01) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.