Πληροφορίες σχετικά με την Ενημέρωση ασφάλειας 2021-005 Catalina

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας για την Ενημέρωση ασφάλειας 2021-005 Catalina.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Ενημέρωση ασφάλειας 2021-005 Catalina

CoreGraphics

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Η επεξεργασία κακόβουλων αρχείων PDF μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2021-30860: The Citizen Lab

CoreServices

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.

CVE-2021-30783: ένας ανώνυμος ερευνητής, Ron Hass (@ronhass7) της Perception Point

Core Telephony

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Μια διεργασία sandbox μπορεί να αποκτήσει τη δυνατότητα να παρακάμψει τους περιορισμούς του sandbox. Η Apple ήταν ενήμερη για την ύπαρξη μιας αναφοράς ότι αυτό το πρόβλημα ενδέχεται να προκάλεσε ενεργή εκμετάλλευση ευπάθειας κατά τη στιγμή της κυκλοφορίας.

Περιγραφή: Ένα πρόβλημα αποσειριακοποίησης αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης.

CVE-2021-31010: Citizen Lab και Google Project Zero

CUPS

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του

Περιγραφή: Υπήρχε ένα πρόβλημα με τα δικαιώματα. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση δικαιωμάτων.

CVE-2021-30827: Nathan Nye της WhiteBeam Security, Inc.

CUPS

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελέσει ανάγνωση αυθαίρετων αρχείων ως χρήστης με δικαιώματα ρίζας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-30828: Nathan Nye της WhiteBeam Security, Inc.

CUPS

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελέσει αυθαίρετα αρχεία

Περιγραφή: Ένα πρόβλημα ανάλυσης URI αντιμετωπίστηκε με βελτιωμένη ανάλυση.

CVE-2021-30829: Nathan Nye της WhiteBeam Security, Inc.

curl

Διατίθεται για: macOS Catalina

Αποτέλεσμα: το curl θα μπορούσε δυνητικά να αποκαλύψει ευαίσθητες εσωτερικές πληροφορίες στον διακομιστή χρησιμοποιώντας ένα πρωτόκολλο δικτύου σε απλό κείμενο

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-22925: Red Hat Product Security

CVMS

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Ένας τοπικός εισβολέας ενδέχεται να μπορεί να προβιβάσει τα προνόμιά του

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-30832: Mickey Jin (@patch1t) της Trend Micro

FontParser

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου dfont μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-30841: Xingwei Lin του Ant Security Light-Year Lab

CVE-2021-30842: Xingwei Lin του Ant Security Light-Year Lab

CVE-2021-30843: Xingwei Lin του Ant Security Light-Year Lab

ImageIO

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-30835: Ye Zhang της Baidu Security

CVE-2021-30847: Mike Zhang του Pangu Lab

Kernel

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2021-30830: Zweig του Kunlun Lab

Kernel

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2021-30865: Zweig του Kunlun Lab

Kernel

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Η προσάρτηση ενός κακόβουλου κοινόχρηστου στοιχείου δικτύου NFS ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με προνόμια συστήματος

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με επιπλέον διαδικασίες επαλήθευσης.

CVE-2020-29622: Jordy Zomer της Certified Secure

Kernel

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε με βελτιωμένο κλείδωμα.

CVE-2021-30857: Manish Bhatt της Red Team X @Meta, Zweig του Kunlun Lab

Kernel

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό κατάστασης.

CVE-2021-30859: Apple

libexpat

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με την ενημέρωση του expat στην έκδοση 2.4.1.

CVE-2013-0340: ένας ανώνυμος ερευνητής

Preferences

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει πρόσβαση σε περιορισμένα αρχεία

Περιγραφή: Υπήρχε πρόβλημα επαλήθευσης στον χειρισμό symlinks. Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένη επαλήθευση symlinks.

CVE-2021-30855: Zhipeng Huo (@R3dF09) και Yuebin Sun (@yuebinsun2020) του Tencent Security Xuanwu Lab (xlab.tencent.com)

Sandbox

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα πρόσβασης αντιμετωπίστηκε με βελτιωμένους περιορισμούς πρόσβασης.

CVE-2021-30850: ένας ανώνυμος ερευνητής

SMB

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να διαρρεύσει μνήμη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2021-30844: Peter Nguyen Vu Hoang του STAR Labs

TCC

Διατίθεται για: macOS Catalina

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να παρακάμψει τις προτιμήσεις απορρήτου

Περιγραφή: Ένα πρόβλημα δικαιωμάτων αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2021-30713: ανώνυμος ερευνητής

Επιπλέον αναγνώριση

Bluetooth

Θα θέλαμε να ευχαριστήσουμε τον χρήστη say2 της ENKI για τη βοήθεια του.

CoreML

Θα θέλαμε να ευχαριστήσουμε τον χρήστη hjy79425575 που συνεργάστηκε με το πρόγραμμα Zero Day Initiative της Trend Micro, για τη βοήθειά του.

CUPS

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Kernel

Θα θέλαμε να ευχαριστήσουμε τον Anthony Steinhauser του project Safeside της Google για τη βοήθειά του.

smbx

Θα θέλαμε να ευχαριστήσουμε τον Zhongcheng Li (CK01) για τη βοήθειά του.