Tietoja suojauspäivitys 2021-007 Catalinan turvallisuussisällöstä

Tässä asiakirjassa kerrotaan suojauspäivitys 2021-007 Catalinan turvallisuussisällöstä.

Tietoja Applen suojauspäivityksistä

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.

Apple käyttää CVE-ID-tunnuksia mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla.

Suojauspäivitys 2021-007 Catalina

Julkaistu 25.10.2021

AppKit

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet.

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2021-30873: Thijs Alkemade – Computest Research Division

Kohta lisätty 25.5.2022

AppleScript

Saatavuus: macOS Catalina

Vaikutus: vilpillisessä tarkoituksessa tuotettu AppleScript-binääri saattaa aiheuttaa sovelluksen odottamattoman sulkeutumisen tai prosessimuistin paljastumisen.

Kuvaus: Rajojen ulkopuolisen muistin luku ratkaistiin parantamalla rajojen tarkistusta.

CVE-2021-30876: Jeremy Brown, hjy79425575

CVE-2021-30879: Jeremy Brown, hjy79425575

CVE-2021-30877: Jeremy Brown

CVE-2021-30880: Jeremy Brown

Audio

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä hankkimaan laajemmat käyttöoikeudet.

Kuvaus: Kokonaisluvun ylivuoto ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2021-30907: Zweig (Kunlun Lab)

Bluetooth

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Kilpailutilanne on korjattu parantamalla tilankäsittelyä.

CVE-2021-30899: Weiteng Chen, Zheng Zhang, ja Zhiyun Qian (UC Riverside) ja Yu Wang (Didi Research America)

ColorSync

Saatavuus: macOS Catalina

Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: muistin vioittumisongelma ICC-profiilien käsittelyssä ratkaistiin parantamalla annettujen tietojen vahvistusta.

CVE-2021-30926: Jeremy Brown

Kohta lisätty 25.5.2022

ColorSync

Saatavuus: macOS Catalina

Vaikutus: Haitallisen kuvan käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: ICC-profiilien käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla annettujen tietojen vahvistusta.

CVE-2021-30917: Alexandru-Vlad Niculae ja Mateusz Jurczyk (Google Project Zero)

Continuity Camera

Saatavuus: macOS Catalina

Vaikutus: Paikallinen hyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: hallitsematon muotoilumerkkijono-ongelma ratkaistiin parantamalla annettujen tietojen varmistamista.

CVE-2021-30903: Gongyu Ma – Hangzhou Dianzi University

Kohta lisätty 25.5.2022

CoreAudio

Saatavuus: macOS Catalina

Vaikutus: Haitallisen äänitiedoston käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2021-30834: JunDong Xie (Ant Security Light-Year Lab)

CoreAudio

Saatavuus: macOS Catalina

Vaikutus: Haitallisen tiedoston käsittely saattoi paljastaa käyttäjätietoja.

Kuvaus: Rajojen ulkopuolisen muistin luku ratkaistiin parantamalla rajojen tarkistusta.

CVE-2021-30905: Mickey Jin (@patch1t, Trend Micro)

CoreGraphics

Saatavuus: macOS Catalina

Vaikutus: Haitallisen PDF-tiedoston käsitteleminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.

CVE-2021-30919: Apple

FileProvider

Saatavuus: macOS Catalina

Vaikutus: Haitallisen arkiston purkaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Annettujen tietojen tarkistusongelma on korjattu parantamalla muistin käsittelyä.

CVE-2021-30881: Simon Huang (@HuangShaomang) ja pjf (IceSword Lab, Qihoo 360)

iCloud

Saatavuus: macOS Catalina

Vaikutus: Paikallinen hyökkääjä saattoi pystyä korottamaan oikeuksiaan

Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2021-30906: Cees Elzinga

Kohta lisätty 25.5.2022

Intel Graphics Driver

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Useita rajojen ulkopuolisen muistin kirjoitusongelmia ratkaistiin parantamalla rajojen tarkistusta.

CVE-2021-30922: Jack Dates (RET2 Systems, Inc.), Yinyi Wu (@3ndy1)

Kohta lisätty 25.5.2022

Intel Graphics Driver

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla tilanhallintaa.

CVE-2021-30824: Antonio Zekic (@antoniozekic, Diverto)

Intel Graphics Driver

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Useita rajojen ulkopuolisen muistin kirjoitusongelmia ratkaistiin parantamalla rajojen tarkistusta.

CVE-2021-30901: Zuozhi Fan (@pattern_F_) – Ant Security TianQiong Lab, Jack Dates – RET2 Systems, Inc., Liu Long – Ant Security Light-Year Lab, Yinyi Wu (@3ndy1) – Ant Security Light-Year Lab

Kohta päivitetty 25.5.2022

IOGraphics

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2021-30821: Tim Michaud (@TimGMichaud, Zoom Video Communications)

Kernel

Saatavuus: macOS Catalina

Vaikutus: Sovellus saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2021-30909: Zweig (Kunlun Lab)

Kernel

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia kernel-käyttöoikeuksilla.

Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla muistin käsittelyä.

CVE-2021-30916: Zweig (Kunlun Lab)

Model I/O

Saatavuus: macOS Catalina

Vaikutus: Haitallisen tiedoston käsittely saattoi paljastaa käyttäjätietoja.

Kuvaus: Rajojen ulkopuolisen muistin luku ratkaistiin parantamalla rajojen tarkistusta.

CVE-2021-30910: Mickey Jin (@patch1t, Trend Micro)

Model I/O

Saatavuus: macOS Catalina

Vaikutus: Haitallisen USD-tiedoston käsitteleminen saattoi paljastaa muistin sisällön.

Kuvaus: Rajojen ulkopuolisen muistin luku ratkaistiin parantamalla rajojen tarkistusta.

CVE-2021-30911: Rui Yang ja Xingwei Lin (Ant Security Light-Year Lab)

SMB

Saatavuus: macOS Catalina

Vaikutus: Etähyökkääjä saattoi pystyä vuotamaan muistia.

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2021-30844: Peter Nguyen Vu Hoang (STAR Labs)

Kohta lisätty 25.5.2022

SoftwareUpdate

Saatavuus: macOS Catalina

Vaikutus: Valtuuttamaton sovellus saattaa pystyä muokkaamaan NVRAM-muuttujia.

Kuvaus: logiikkaongelma on ratkaistu parantamalla rajoituksia.

CVE-2021-30913: Kirin (@Pwnrin) ja chenyuwang (@mzzzz__, Tencent Security Xuanwu Lab)

Kohta lisätty 25.5.2022

SoftwareUpdate

Saatavuus: macOS Catalina

Vaikutus: Haittaohjelma saattoi saada pääsyn käyttäjän avainnipun kohteisiin.

Kuvaus: Ongelma on ratkaistu parantamalla käyttöoikeuslogiikkaa.

CVE-2021-30912: Kirin (@Pwnrin) ja chenyuwang (@mzzzz__, Tencent Security Xuanwu Lab)

UIKit

Saatavuus: macOS Catalina

Vaikutus: Henkilö, jolla on fyysinen pääsy laitteelle saattaa pystyä päättelemään käyttäjän salasanan luonteen suojatussa tekstikentässä.

Kuvaus: Logiikkaongelma on korjattu parantamalla tilanhallintaa.

CVE-2021-30915: Kostas Angelopoulos

xar

Saatavuus: macOS Catalina

Vaikutus: Haitta-arkiston purkaminen saattaa sallia hyökkääjälle satunnaistiedostojen kirjoittamisen.

Kuvaus: Ongelma on ratkaistu parantamalla tarkistuksia.

CVE-2021-30833: Richard Warren (NCC Group)

Kohta lisätty 25.5.2022

zsh

Saatavuus: macOS Catalina

Vaikutus: haittaohjelma saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.

Kuvaus: Peritty oikeusongelma on ratkaistu lisäämällä rajoituksia.

CVE-2021-30892: Jonathan Bar Or (Microsoft)

Kiitokset

iCloud

Haluamme kiittää Ryan Pickrenia (ryanpickren.com) hänen avustaan.

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: