보안 업데이트 2022-004 Catalina의 보안 콘텐츠에 관하여

이 문서에서는 보안 업데이트 2022-004 Catalina의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

보안 업데이트 2022-004 Catalina

apache

대상: macOS Catalina

영향: Apache에서 여러 문제가 발생함

설명: Apache를 2.4.53 버전으로 업데이트하여 여러 문제가 해결되었습니다.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppKit

대상: macOS Catalina

영향: 악성 응용 프로그램이 루트 권한을 얻을 수 있음

설명: 로직 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2022-22665: Lockheed Martin Red Team

AppleEvents

대상: macOS Catalina

영향: 원격 사용자가 앱을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2022-22630: Trend Micro Zero Day Initiative에 참여 중인 Jeremy Brown

AppleGraphicsControl

대상: macOS Catalina

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2022-26751: Trend Micro Zero Day Initiative의 Michael DePlante(@izobashi)

AppleScript

대상: macOS Catalina

영향: 악의적으로 제작된 AppleScript 바이너리를 처리하면 응용 프로그램이 예기치 않게 종료되거나 프로세스 메모리가 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2022-26697: Trend Micro의 Qi Sun 및 Robert Ai

AppleScript

대상: macOS Catalina

영향: 악의적으로 제작된 AppleScript 바이너리를 처리하면 응용 프로그램이 예기치 않게 종료되거나 프로세스 메모리가 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2022-26698: Trend Micro의 Qi Sun

CoreTypes

대상: macOS Catalina

영향: 악성 응용 프로그램이 Gatekeeper 확인을 우회할 수 있음

설명: 이 문제는 승인되지 않은 활동을 차단하는 향상된 검사를 통해 해결되었습니다.

CVE-2022-22663: Arsenii Kostromin(0x3c3e)

CVMS

대상: macOS Catalina

영향: 악성 응용 프로그램이 루트 권한을 얻을 수 있음

설명: 메모리 초기화 문제는 해결되었습니다.

CVE-2022-26721: Theori의 Yonghwi Jin(@jinmo123)

CVE-2022-26722: Theori의 Yonghwi Jin(@jinmo123)

DriverKit

대상: macOS Catalina

영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 범위를 벗어난 접근 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2022-26763: Pinauten GmbH(pinauten.de)의 Linus Henze

Graphics Drivers

대상: macOS Catalina

영향: 로컬 사용자가 커널 메모리를 읽을 수 있음

설명: 범위를 벗어난 읽기로 인해 커널 메모리가 공개되는 문제가 발생했으나 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2022-22674: 익명의 연구원

Intel Graphics Driver

대상: macOS Catalina

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2022-26720: Ant Security Light-Year Lab의 Liu Long

Intel Graphics Driver

대상: macOS Catalina

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 범위를 벗어난 읽기 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2022-26770: Ant Security Light-Year Lab의 Liu Long

Intel Graphics Driver

대상: macOS Catalina

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2022-26756: RET2 Systems, Inc의 Jack Dates

Intel Graphics Driver

대상: macOS Catalina

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2022-26769: Antonio Zekic(@antoniozekic)

Intel Graphics Driver

대상: macOS Catalina

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2022-26748: Trend Micro Zero Day Initiative에 참여 중인 Theori의 Jeonghoon Shin

Kernel

대상: macOS Catalina

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2022-26714: STAR Labs(@starlabs_sg)의 Peter Nguyễn Vũ Hoàng(@peternguyen14)

Kernel

대상: macOS Catalina

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2022-26757: Google Project Zero의 Ned Williamson

libresolv

대상: macOS Catalina

영향: 원격 사용자가 서비스 거부를 야기할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-32790: Google Security Team의 Max Shavrick(@_mxms)

libresolv

대상: macOS Catalina

영향: 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음

설명: 정수 오버플로우는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2022-26775: Google Security Team의 Max Shavrick(@_mxms)

LibreSSL

대상: macOS Catalina

영향: 악의적으로 제작된 인증서를 처리하면 서비스 거부가 발생할 수 있음

설명: 서비스 거부 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2022-0778

libxml2

대상: macOS Catalina

영향: 원격 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2022-23308

OpenSSL

대상: macOS Catalina

영향: 악의적으로 제작된 인증서를 처리하면 서비스 거부가 발생할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-0778

PackageKit

대상: macOS Catalina

영향: 앱의 권한이 상승될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2022-32794: Mickey Jin(@patch1t)

PackageKit

대상: macOS Catalina

영향: 악성 응용 프로그램이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 이 문제는 향상된 자격 권한 설정을 통해 해결되었습니다.

CVE-2022-26727: Mickey Jin(@patch1t)

Printing

대상: macOS Catalina

영향: 악성 응용 프로그램이 개인 정보 보호 환경설정을 우회할 수 있음

설명: 이 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2022-26746: @gorelics

Security

대상: macOS Catalina

영향: 악성 앱이 서명 유효성 확인을 우회할 수 있음

설명: 인증서 구문 분석 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-26766: Pinauten GmbH(pinauten.de)의 Linus Henze

SMB

대상: macOS Catalina

영향: 응용 프로그램의 권한이 상승될 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2022-26715: STAR Labs의 Peter Nguyễn Vũ Hoàng

SoftwareUpdate

대상: macOS Catalina

영향: 악성 응용 프로그램이 제한된 파일에 접근할 수 있음

설명: 이 문제는 향상된 자격 권한 설정을 통해 해결되었습니다.

CVE-2022-26728: Mickey Jin(@patch1t)

TCC

대상: macOS Catalina

영향: 앱이 사용자의 화면을 캡처할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2022-26726: YCISCQ의 Antonio Cheong Yu Xuan

Tcl

대상: macOS Catalina

영향: 악성 응용 프로그램이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 향상된 환경 정리를 통해 해결되었습니다.

CVE-2022-26755: Arsenii Kostromin(0x3c3e)

WebKit

대상: macOS Catalina

영향: 악의적으로 제작된 메일 메시지를 처리하면 임의의 javascript가 실행될 수 있음

설명: 유효성 확인 문제는 향상된 입력 삭제를 통해 해결되었습니다.

CVE-2022-22589: KnownSec 404 Team(knownsec.com)의 Heige, Palo Alto Networks(paloaltonetworks.com)의 Bo Qu

Wi-Fi

대상: macOS Catalina

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2022-26761: Cyberserval의 Wang Yu

zip

대상: macOS Catalina

영향: 악의적으로 제작된 파일을 처리하면 서비스 거부가 발생할 수 있음

설명: 서비스 거부 문제는 향상된 상태 처리를 통해 해결되었습니다.

CVE-2022-0530

zlib

대상: macOS Catalina

영향: 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2018-25032: Tavis Ormandy

zsh

대상: macOS Catalina

영향: 원격 공격자가 임의 코드를 실행할 수 있음

설명: 이 문제는 zsh를 5.8.1 버전으로 업데이트하여 해결되었습니다.

CVE-2021-45444

감사의 말

PackageKit

도움을 주신 Trend Micro의 Mickey Jin(@patch1t) 님께 감사드립니다.