A macOS Catalina 10.15.3 biztonsági változásjegyzéke, a Mojave 2020-001-es biztonsági frissítése és a High Sierra 2020-001-es biztonsági frissítése

Ez a dokumentum a macOS Catalina 10.15.3 biztonsági változásjegyzékét, a Mojave 2020-001-es biztonsági frissítését és a High Sierra 2020-001-es biztonsági frissítését ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

A macOS Catalina 10.15.3, a Mojave 2020-001-es biztonsági frissítése és a High Sierra 2020-001-es biztonsági frissítése

AnnotationKit

A következőkhöz érhető el: macOS Catalina 10.15.2.

Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-3877: anonim kutató, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

apache_mod_php

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.

Érintett terület: A PHP több biztonsági rése.

Leírás: Több hibát elhárítottunk a PHP 7.3.11-es verziójára való frissítéssel.

CVE-2019-11043

Hang

A következőkhöz érhető el: macOS Catalina 10.15.2.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3857: Zhuo Liang (Qihoo 360 Vulcan Team)

autofs

A következőkhöz érhető el: macOS Catalina 10.15.2.

Érintett terület: A támadó által vezérelt NFS felcsatolási pontokon található fájlok keresése és megnyitása megkerülheti a Gatekeepert.

Leírás: Azáltal hárult el a probléma, hogy a Gatekeeper most már további ellenőrzéseket végez a hálózati megosztási pontokon keresztül felcsatolt fájlokon.

CVE-2020-3866: Jose Castro Almeida (@HackerOn2Wheels) és René Kroka (@rene_kroka)

CoreBluetooth

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6., macOS Catalina 10.15.2

Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3848: Jianjun Dai (Qihoo 360 Alpha Lab)

CVE-2020-3849: Jianjun Dai (Qihoo 360 Alpha Lab)

CVE-2020-3850: Jianjun Dai (Qihoo 360 Alpha Lab)

CoreBluetooth

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6., macOS Catalina 10.15.2

Érintett terület: A távoli támadók ki tudtak szivárogtatni memóriát.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-3847: Jianjun Dai (Qihoo 360 Alpha Lab)

Crash Reporter

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2.

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások hozzá tudtak férni korlátozott fájlokhoz.

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2020-3835: Fitzl Csaba (@theevilbit)

crontab

A következőkhöz érhető el: macOS Catalina 10.15.2.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3863: James Hutchins

Found in Apps

A következőkhöz érhető el: macOS Catalina 10.15.2.

Érintett terület: Nem volt megfelelő a titkosított adatokhoz való hozzáférés.

Leírás: Egy hiba állt fenn a Siri-javaslatok titkosított adatokhoz való hozzáféréséhez kapcsolódóan. A problémát a titkosított adatokhoz való hozzáférés korlátozásával hárítottuk el.

CVE-2020-9774: Bob Gendler (National Institute of Standards and Technology)

Képfeldolgozás

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-fájlok megtekintésekor tetszőleges programkód végrehajtására nyílt lehetőség.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3827: Samuel Groß (Google Project Zero)

ImageIO

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.

CVE-2020-3826: Samuel Groß (Google Project Zero)

CVE-2020-3870

CVE-2020-3878: Samuel Groß (Google Project Zero)

CVE-2020-3880: Samuel Groß (Google Project Zero)

Intel grafikus illesztőprogram

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS Catalina 10.15.2

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3845: Zhuo Liang (Qihoo 360 Vulcan Team)

IOAcceleratorFamily

A következőkhöz érhető el: macOS Catalina 10.15.2.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3837: Brandon Azad (Google Project Zero)

IOThunderboltFamily

A következőkhöz érhető el: macOS Catalina 10.15.2.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2020-3851: Xiaolong Bai és Min (Spark) Zheng (Alibaba Inc.) és Luyi Xing (Indiana University Bloomington)

IPSec

A következőkhöz érhető el: macOS Catalina 10.15.2.

Érintett terület: A racoon ártó szándékkal létrehozott konfigurációs fájljainak betöltésekor tetszőleges kódvégrehajtásra kerülhetett sor.

Leírás: A racoon konfigurációs fájljainak kezelési módjában egy OBOE- (off-by-one) hiba állt fenn. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

CVE-2020-3840: @littlelailo

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2020-3875: Brandon Azad (Google Project Zero)

Kernel

A következőkhöz érhető el: macOS Catalina 10.15.2.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriainicializálási hibát.

CVE-2020-3872: Haakon Garseg Mørk (Cognite) és Cim Stordal (Cognite)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.

Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy típustévesztési hibát.

CVE-2020-3853: Brandon Azad (Google Project Zero)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.

Érintett terület: A rosszindulatú alkalmazások meg tudták állapítani a kernelmemória felépítését.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy hozzáférési problémát.

CVE-2020-3836: Brandon Azad (Google Project Zero)

Kernel

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3842: Ned Williamson, a Google Project Zero közreműködőjeként

CVE-2020-3871: Corellium

libxml2

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott XML-dokumentumok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb méretellenőrzéssel kiküszöböltünk egy puffertúlcsordulást okozó problémát.

CVE-2020-3846: Ranier Vilela

libxpc

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott karakterláncok feldolgozásakor sérült a halommemória.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3856: Ian Beer (Google Project Zero)

libxpc

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni.

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli olvasási hibát.

CVE-2020-3829: Ian Beer (Google Project Zero)

PackageKit

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.

Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.

Leírás: Érvényesítési hiba lépett fel a szimbolikus hivatkozások kezelésekor. A szimbolikus hivatkozások hatékonyabb hitelesítésével hárítottuk el a problémát.

CVE-2020-3830: Fitzl Csaba (@theevilbit)

Biztonság

A következőkhöz érhető el: macOS Catalina 10.15.2.

Érintett terület: A rosszindulatú alkalmazások adott esetben ki tudtak törni a sandboxból.

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2020-3854: Jakob Rieck (@0xdead10cc) és Maximilian Blochberger (Security in Distributed Systems Group, University of Hamburg)

sudo

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.

Érintett terület: Bizonyos konfigurációk tetszőleges programkód végrehajtását tehették lehetővé helyi támadók számára.

Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.

CVE-2019-18634: Apple

Rendszer

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6

Érintett terület: A rosszindulatú alkalmazások felül tudtak írni tetszőleges fájlokat.

Leírás: Hatékonyabb hozzáférés-korlátozással hárítottunk el egy hozzáférési problémát.

CVE-2020-3855: Fitzl Csaba (@theevilbit)

Wi-Fi

A következőkhöz érhető el: macOS Catalina 10.15.2.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.

CVE-2020-3839: s0ngsari (Theori) és Lee (Seoul National University), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

Wi-Fi

A következőkhöz érhető el: macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.2.

Érintett terület: A távoli támadók váratlan rendszerleállást tudtak előidézni, illetve sérülést tudtak okozni a kernelmemóriában.

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.

CVE-2020-3843: Ian Beer (Google Project Zero)

wifivelocityd

A következőkhöz érhető el: macOS High Sierra 10.13.6, macOS Mojave 10.14.6, macOS Catalina 10.15.2.

Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb engedélyezési logikával küszöböltük ki a problémát.

CVE-2020-3838: Dayton Pidhirney (@_watbulb)

További köszönetnyilvánítás

Fotótárhely

Köszönjük Allison Husain (UC Berkeley) segítségét.

SharedFileList

Köszönjük Patrick Wardle (Jamf) segítségét.