เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2021-008 Catalina
เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2021-008 Catalina
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
รายการอัปเดตความปลอดภัย 2021-008 Catalina
Archive Utility
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตรวจสอบ Gatekeeper
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30950: @gorelics
Bluetooth
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจเปิดเผยหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30931: Weiteng Chen, Zheng Zhang และ Zhiyun Qian จาก UC Riverside และ Yu Wang จาก Didi Research America
Bluetooth
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30935: นักวิจัยนิรนาม
ColorSync
มีให้สำหรับ: macOS Catalina
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายในการประมวลผลโปรไฟล์ ICC ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30942: Mateusz Jurczyk จาก Google Project Zero
CoreAudio
มีให้สำหรับ: macOS Catalina
ผลกระทบ: การเล่นไฟล์เสียงที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30958: JunDong Xie จาก Ant Security Light-Year Lab
CoreAudio
มีให้สำหรับ: macOS Catalina
ผลกระทบ: การแยกวิเคราะห์ไฟล์เสียงที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30959: JunDong Xie จาก Ant Security Light-Year Lab
CVE-2021-30961: JunDong Xie จาก Ant Security Light-Year Lab
CVE-2021-30963: JunDong Xie จาก Ant Security Light-Year Lab
Crash Reporter
มีให้สำหรับ: macOS Catalina
ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถยกระดับสิทธิ์ของตนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30945: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
Graphics Drivers
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30977: Jack Dates จาก RET2 Systems, Inc.
Help Viewer
มีให้สำหรับ: macOS Catalina
ผลกระทบ: การประมวลผล URL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ใช้ JavaScript โดยไม่ได้คาดหมายจากไฟล์ในดิสก์
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30969: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
ImageIO
มีให้สำหรับ: macOS Catalina
ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30939: Mickey Jin (@patch1t) จาก Trend Micro, Jaewon Min จาก Cisco Talos, Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab
Intel Graphics Driver
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30981: Liu Long จาก Ant Security Light-Year Lab, Jack Dates จาก RET2 Systems, Inc.
IOUSBHostFamily
มีให้สำหรับ: macOS Catalina
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเป็นเหตุให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือเกิดการล่มของฮีพ
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2021-30982: Weiteng Chen, Zheng Zhang, และ Zhiyun Qian จาก UC Riverside รวมถึง Yu Wang จาก Didi Research America
Kernel
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30927: Xinru Chi จาก Pangu Lab
CVE-2021-30980: Xinru Chi จาก Pangu Lab
Kernel
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ช่องโหว่ด้านหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2021-30937: Sergei Glazunov จาก Google Project Zero
Kernel
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30949: Ian Beer จาก Google Project Zero
LaunchServices
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตรวจสอบ Gatekeeper
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30990: Ron Masas จาก BreakPoint.sh
LaunchServices
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตรวจสอบ Gatekeeper
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30976: chenyuwang (@mzzzz__) และ Kirin (@Pwnrin) จาก Tencent Security Xuanwu Lab
Model I/O
มีให้สำหรับ: macOS Catalina
ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจเปิดเผยคอนเทนต์หน่วยความจำ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30929: Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab
Model I/O
มีให้สำหรับ: macOS Catalina
ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30979: Mickey Jin (@patch1t) จาก Trend Micro
Model I/O
มีให้สำหรับ: macOS Catalina
ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจเปิดเผยคอนเทนต์หน่วยความจำ
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2021-30940: Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab
CVE-2021-30941: Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab
Model I/O
มีให้สำหรับ: macOS Catalina
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อทำอันตรายอาจเปิดเผยข้อมูลผู้ใช้
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2021-30973: Ye Zhang (@co0py_Cat) จาก Baidu Security
Model I/O
มีให้สำหรับ: macOS Catalina
ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2021-30971: Ye Zhang (@co0py_Cat) จาก Baidu Security
Preferences
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30995: Mickey Jin (@patch1t) จาก Trend Micro, Mickey Jin (@patch1t)
Sandbox
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจบายพาสการตั้งค่าความเป็นส่วนตัวบางรายการได้
คำอธิบาย: ปัญหาการตรวจสอบที่เกี่ยวข้องกับลักษณะการทำงานของฮาร์ดลิงก์ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัด Sandbox ให้ดียิ่งขึ้น
CVE-2021-30968: Csaba Fitzl (@theevilbit) จาก Offensive Security
Script Editor
มีให้สำหรับ: macOS Catalina
ผลกระทบ: การเพิ่มการเขียนสคริปต์ OSAX ที่ประสงค์ร้ายอาจบายพาสการตรวจสอบ Gatekeeper และหลีกเลี่ยงข้อจำกัดของ Sandbox
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปิดการดำเนินการของ JavaScript เมื่อดูพจนานุกรมสคริปต์
CVE-2021-30975: Ryan Pickren (ryanpickren.com)
TCC
มีให้สำหรับ: macOS Catalina
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30767: @gorelics
TCC
มีให้สำหรับ: macOS Catalina
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจทำให้เกิดการปฏิเสธการให้บริการแก่ไคลเอนต์การรักษาความปลอดภัยปลายทาง
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2021-30965: Csaba Fitzl (@theevilbit) จาก Offensive Security
Wi-Fi
มีให้สำหรับ: macOS Catalina
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรืออ่านหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2021-30938: Xinru Chi จาก Pangu Lab
คำขอบคุณพิเศษ
Admin Framework
เราขอขอบคุณสำหรับความช่วยเหลือจาก Simon Andersen จาก Aarhus University และ Pico Mitchell
ColorSync
เราขอขอบคุณสำหรับความช่วยเหลือจาก Mateusz Jurczyk จาก Google Project Zero
Contacts
เราขอขอบคุณสำหรับความช่วยเหลือจาก Minchan Park (03stin)
Kernel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Amit Klein จาก Center for Research in Applied Cryptography and Cyber Security แห่ง Bar-Ilan University
Model I/O
เราขอขอบคุณสำหรับความช่วยเหลือจาก JunDong Xia และ Xingwei Lin จาก Ant Security Light-Year Lab
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม