Tietoja suojauspäivitys 2021-005 Mojaven turvallisuussisällöstä
Tässä asiakirjassa kerrotaan suojauspäivitys 2021-005 Mojaven turvallisuussisällöstä.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.
Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.
Suojauspäivitys 2021-005 Mojave
AMD Kernel
Saatavuus: macOS Mojave
Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Muistin vioittumisongelma korjattiin parantamalla annettujen tietojen vahvistamista.
CVE-2021-30805: ABC Research s.r.o
AppKit
Saatavuus: macOS Mojave
Vaikutus: Haitallisen tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Tietojen paljastumiseen liittyvä ongelma ratkaistiin poistamalla haavoittuvuuden aiheuttanut koodi.
CVE-2021-30790: Trend Micron Zero Day Initiativen parissa työskentelevä hjy79425575
AppleMobileFileIntegrity
Saatavuus: macOS Mojave
Vaikutus: Paikallinen hyökkääjä saattoi pystyä lukemaan arkaluonteisia tietoja.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2021-30811: Compartirin kanssa työskentelevä nimetön tutkija
Audio
Saatavuus: macOS Mojave
Vaikutus: Paikallinen hyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2021-30781: tr3e
Bluetooth
Saatavuus: macOS Mojave
Vaikutus: Haittaohjelma saattoi pystyä hankkimaan pääkäyttöoikeudet.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2021-30672: say2 (ENKI)
CoreServices
Saatavuus: macOS Mojave
Vaikutus: Haittaohjelma saattoi pystyä hankkimaan pääkäyttöoikeudet.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2021-30772: Zhongcheng Li (CK01)
CoreStorage
Saatavuus: macOS Mojave
Vaikutus: Haittaohjelma saattoi pystyä hankkimaan pääkäyttöoikeudet.
Kuvaus: Annettujen tietojen tarkistusongelma on korjattu parantamalla validointia.
CVE-2021-30777: Tim Michaud (@TimGMichaud, Zoom Video Communications) ja Gary Nield (ECSC Group plc)
CoreText
Saatavuus: macOS Mojave
Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa prosessimuistin paljastumisen.
Kuvaus: Rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2021-30733: Sunglin (Knownsec 404)
CVMS
Saatavuus: macOS Mojave
Vaikutus: Haittaohjelma saattoi pystyä hankkimaan pääkäyttöoikeudet.
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2021-30780: Tim Michaud (@TimGMichaud, Zoom Video Communications)
FontParser
Saatavuus: macOS Mojave
Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Kokonaisluvun ylivuoto ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2021-30760: Sunglin (Knownsec 404 team)
FontParser
Saatavuus: macOS Mojave
Vaikutus: Haitallisen fonttitiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Pinon ylivuotoon liittyvä ongelma on ratkaistu parantamalla annettujen tietojen vahvistamista.
CVE-2021-30759: Trend Micron Zero Day Initiativen parissa työskentelevä hjy79425575
FontParser
Saatavuus: macOS Mojave
Vaikutus: Haitallisen tiff-tiedoston käsitteleminen saattoi aiheuttaa palveluneston tai mahdollisesti paljastaa muistin sisällön.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2021-30788: Trend Micron Zero Day Initiativen parissa työskentelevä tr3e
Intel Graphics Driver
Saatavuus: macOS Mojave
Vaikutus: Ohjelma saattoi saada järjestelmän sulkeutumaan odottamatta tai kirjoittaa kernel-muistiin.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2021-30787: Trend Micron Zero Day Initiativen parissa työskentelevä nimetön henkilö
Intel Graphics Driver
Saatavuus: macOS Mojave
Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2021-30765: Yinyi Wu (@3ndy1, Qihoo 360 Vulcan Team), Liu Long (Ant Security Light-Year Lab)
CVE-2021-30766: Liu Long (Ant Security Light-Year Lab)
IOKit
Saatavuus: macOS Mojave
Vaikutus: Paikallinen hyökkääjä saattoi pystyä suorittamaan koodia Apple T2 Security -sirulla.
Kuvaus: Useita ongelmia on korjattu parantamalla logiikkaa.
CVE-2021-30784: George Nosenko
Kernel
Saatavuus: macOS Mojave
Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Double free -ongelma on ratkaistu parantamalla muistin hallintaa.
CVE-2021-30703: nimetön tutkija
Kernel
Saatavuus: macOS Mojave
Vaikutus: Appi saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.
Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2021-30793: Zuozhi Fan (@pattern_F_, Ant Security TianQiong Lab)
LaunchServices
Saatavuus: macOS Mojave
Vaikutus: Haittaohjelma saattoi pystyä poistumaan eristyksestään.
Kuvaus: ongelma on ratkaistu parantamalla ympäristön puhdistamista.
CVE-2021-30677: Ron Waisberg (@epsilan)
LaunchServices
Saatavuus: macOS Mojave
Vaikutus: Eristetty prosessi saattoi pystyä kiertämään eristysrajoitukset.
Kuvaus: Käyttöongelma on ratkaistu lisäämällä käyttörajoituksia.
CVE-2021-30783: Ron Waisberg (@epsilan)
Model I/O
Saatavuus: macOS Mojave
Vaikutus: Haitallisen tiedoston käsittely saattoi paljastaa käyttäjätietoja.
Kuvaus: Rajojen ulkopuolisen muistin luku ratkaistiin parantamalla rajojen tarkistusta.
CVE-2021-30791: Trend Micron Zero Day Initiativen parissa työskentelevä nimetön henkilö
Model I/O
Saatavuus: macOS Mojave
Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2021-30792: Trend Micron Zero Day Initiativen parissa työskentelevä nimetön henkilö
Model I/O
Saatavuus: macOS Mojave
Vaikutus: Haitallisen kuvan käsittely saattoi johtaa palvelunestoon.
Kuvaus: Logiikkaongelma on ratkaistu parantamalla validointia.
CVE-2021-30796: Mickey Jin (@patch1t, Trend Micro)
Sandbox
Saatavuus: macOS Mojave
Vaikutus: Haitallinen ohjelma saattoi pystyä käyttämään rajoitettuja tiedostoja.
Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.
CVE-2021-30782: Csaba Fitzl (@theevilbit, Offensive Security)
WebKit
Saatavuus: macOS Mojave
Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Useita muistin vioittumisongelmia on ratkaistu parantamalla muistin käsittelyä.
CVE-2021-30799: Sergei Glazunov (Google Project Zero)
Kiitokset
configd
Haluamme kiittää Csaba Fitzliä (@theevilbit, Offensive Security) hänen avustaan.
CoreServices
Haluamme kiittää avusta Zhongcheng Lita (CK01).
CoreText
Haluamme kiittää Mickey Jinia (@patch1t, Trend Micro) hänen avustaan.
crontabs
Haluamme kiittää Csaba Fitzliä (@theevilbit, Offensive Security) hänen avustaan.
IOKit
Haluamme kiittää George Nosenkoa hänen avustaan.
libxml2
Haluamme kiittää nimetöntä tutkijaa hänen avustaan.
Spotlight
Haluamme kiittää Csaba Fitzliä (@theevilbit, Offensive Security) hänen avustaan.
sysdiagnose
Haluamme kiittää Carter Jonesia (linkedin.com/in/carterjones/) ja Tim Michaudia (@TimGMichaud, Zoom Video Communications) heidän avustaan.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.