Сведения о проблемах системы безопасности, устраняемых обновлением 2021-005 для macOS Catalina
В этом документе описаны проблемы системы безопасности, устраненные в обновлении 2021-005 для macOS Catalina.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.
Обновление системы безопасности 2021-005 для macOS Catalina
CoreGraphics
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного файла PDF может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2021-30860: Citizen Lab
CoreServices
Целевые продукты: macOS Catalina
Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.
Описание. Проблема доступа устранена путем улучшения ограничений доступа.
CVE-2021-30783: анонимный исследователь, Ron Hass (@ronhass7) из Perception Point
Core Telephony
Целевые продукты: macOS Catalina
Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды. Компании Apple известно о том, что этой проблемой могли активного пользоваться на момент выпуска.
Описание. Проблема десериализации устранена путем улучшенной проверки.
CVE-2021-31010: Citizen Lab и Google Project Zero
CUPS
Целевые продукты: macOS Catalina
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. Существовала проблема с правами доступа. Она была устранена путем улучшенной проверки прав доступа.
CVE-2021-30827: Nathan Nye из WhiteBeam Security, Inc.
CUPS
Целевые продукты: macOS Catalina
Воздействие. Локальный пользователь может считывать произвольные файлы с привилегиями корневого пользователя.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30828: Nathan Nye из WhiteBeam Security, Inc.
CUPS
Целевые продукты: macOS Catalina
Воздействие. Локальный пользователь может выполнять произвольные файлы.
Описание. Проблема анализа URI решена путем улучшенного анализа.
CVE-2021-30829: Nathan Nye из WhiteBeam Security, Inc.
curl
Целевые продукты: macOS Catalina
Воздействие. Инструмент curl может раскрыть серверу конфиденциальную внутреннюю информацию через незашифрованный текстовый протокол.
Описание. Проблема переполнения буфера устранена путем улучшенной проверки ввода.
CVE-2021-22925: группа Red Hat Product Security
CVMS
Целевые продукты: macOS Catalina
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2021-30832: Mickey Jin (@patch1t) из компании Trend Micro
FontParser
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30841: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
CVE-2021-30842: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
CVE-2021-30843: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
ImageIO
Целевые продукты: macOS Catalina
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30835: Ye Zhang из Baidu Security
CVE-2021-30847: Mike Zhang из Pangu Lab
Kernel
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2021-30830: пользователь Zweig из Kunlun Lab
Kernel
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2021-30865: пользователь Zweig из Kunlun Lab
Kernel
Целевые продукты: macOS Catalina
Воздействие. Подключение вредоносной сети NFS может привести к выполнению произвольного кода с системными привилегиями.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2020-29622: Jordy Zomer из Certified Secure
Kernel
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Условие состязания устранено путем улучшения блокировки.
CVE-2021-30857: Manish Bhatt из Red Team X, @Meta, Zweig из Kunlun Lab
Kernel
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.
CVE-2021-30859: Apple
libexpat
Целевые продукты: macOS Catalina
Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.
Описание. Проблема устранена путем обновления expat до версии 2.4.1.
CVE-2013-0340: анонимный исследователь
Preferences
Целевые продукты: macOS Catalina
Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.
Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2021-30855: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)
Sandbox
Целевые продукты: macOS Catalina
Воздействие. Пользователь может получать доступ к защищенным областям файловой системы.
Описание. Проблема доступа устранена путем улучшения ограничений доступа.
CVE-2021-30850: анонимный исследователь
SMB
Целевые продукты: macOS Catalina
Воздействие. Удаленный злоумышленник может инициировать утечку памяти.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30844: Peter Nguyen Vu Hoang из STAR Labs
TCC
Целевые продукты: macOS Catalina
Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.
Описание. Проблема с правами доступа устранена путем улучшения проверки.
CVE-2021-30713: анонимный исследователь
Дополнительные благодарности
Bluetooth
Выражаем благодарность за помощь пользователю say2 из ENKI.
CoreML
Выражаем благодарность за помощь пользователю hjy79425575, сотрудничающему с компанией Trend Micro в рамках программы Zero Day Initiative.
CUPS
Выражаем благодарность за помощь анонимному исследователю.
Kernel
Выражаем благодарность за помощь Anthony Steinhauser из проекта Safeside компании Google.
smbx
Выражаем благодарность за помощь Zhongcheng Li (CK01).
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.