Om sikkerhetsinnholdet i sikkerhetsoppdatering 2021-003 Mojave
I dette dokumentet beskrives sikkerhetsinnholdet i sikkerhetsoppdatering 2021-003 Mojave.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
Sikkerhetsoppdatering 2021-003 Mojave
APFS
Tilgjengelig for: macOS Mojave
Virkning: En lokal bruker kan være i stand til å lese vilkårlige filer
Beskrivelse: Problemet ble løst gjennom forbedret tillatelseslogikk.
CVE-2021-1797: Thomas Tempelmann
Audio
Tilgjengelig for: macOS Mojave
Virkning: Et program kan lese begrenset minne
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.
CVE-2021-1808: JunDong Xie fra Ant Security Light-Year Lab
CFNetwork
Tilgjengelig for: macOS Mojave
Virkning: Behandling av skadelig nettinnhold kan avsløre sensitiv brukerinformasjon
Beskrivelse: Et problem med initialisering av minne ble løst gjennom forbedret minnehåndtering.
CVE-2021-1857: en anonym forsker
CoreAudio
Tilgjengelig for: macOS Mojave
Virkning: Et skadelig program kan være i stand til å lese begrenset minne
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.
CVE-2021-1809: JunDong Xie fra Ant Security Light-Year Lab
CoreGraphics
Tilgjengelig for: macOS Mojave
Virkning: Åpning av en skadelig fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.
CVE-2021-1847: Xuwei Liu fra Purdue University
CoreText
Tilgjengelig for: macOS Mojave
Virkning: Behandling av en skadelig font kan føre til at prosessminne avsløres
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2021-1811: Xingwei Lin fra Ant Security Light-Year Lab
curl
Tilgjengelig for: macOS Catalina
Virkning: En ondsinnet tjener kan være i stand til å oppgi aktive tjenester
Beskrivelse: Problemet ble løst gjennom bedre kontroller.
CVE-2020-8284: Marian Rehak
curl
Tilgjengelig for: macOS Mojave
Virkning: En ekstern angriper kan forårsake tjenestenekt
Beskrivelse: En bufferoverflyt ble løst ved å forbedre valideringen av inndata.
CVE-2020-8285: xnynx
curl
Tilgjengelig for: macOS Mojave
Virkning: En angriper kan sende et falskt OCSP-svar som fremstår som gyldig
Beskrivelse: Problemet ble løst gjennom bedre kontroller.
CVE-2020-8286: en anonym forsker
DiskArbitration
Tilgjengelig for: macOS Mojave
Virkning: Et skadelig program kan endre beskyttede deler av filsystemet
Beskrivelse: Det var et problem med rettigheter i DiskArbitration. Dette ble løst gjennom ytterligere kontroller av eierskap.
CVE-2021-1784: Csaba Fitzl (@theevilbit) fra Offensive Security, en anonym forsker og Mikko Kenttälä (@Turmio_) fra SensorFu
FontParser
Tilgjengelig for: macOS Mojave
Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.
CVE-2021-1881: Hou JingYi (@hjy79425575) fra Qihoo 360, en anonym forsker, Xingwei Lin fra Ant Security Light-Year Lab og Mickey Jin fra Trend Micro
FontParser
Tilgjengelig for: macOS Mojave
Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2020-27942: en anonym forsker
Foundation
Tilgjengelig for: macOS Mojave
Virkning: Et skadelig program kan bli i stand til å få rotrettigheter
Beskrivelse: Et valideringsproblem ble løst gjennom forbedret logikk.
CVE-2021-1813: Cees Elzinga
ImageIO
Tilgjengelig for: macOS Mojave
Virkning: Behandling av et skadelig bilde kan føre til kjøring av vilkårlig kode
Beskrivelse: Problemet ble løst gjennom bedre kontroller.
CVE-2021-1843: Ye Zhang fra Baidu Security
Intel Graphics Driver
Tilgjengelig for: macOS Mojave
Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret validering av inndata.
CVE-2021-1805: ABC Research s.r.o. i samarbeid med Trend Micro Zero Day Initiative
Intel Graphics Driver
Tilgjengelig for: macOS Mojave
Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.
CVE-2021-1806: ABC Research s.r.o. i samarbeid med Trend Micro Zero Day Initiative
Intel Graphics Driver
Tilgjengelig for: macOS Mojave
Virkning: Et skadelig program kan kanskje kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.
CVE-2021-1834: ABC Research s.r.o. i samarbeid med Trend Micro Zero Day Initiative
Kernel
Tilgjengelig for: macOS Mojave
Virkning: Et skadelig program kan være i stand til å oppgi kjerneminne
Beskrivelse: Et problem med initialisering av minne ble løst gjennom forbedret minnehåndtering.
CVE-2021-1860: @0xalsr
Kernel
Tilgjengelig for: macOS Mojave
Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2021-1851: @0xalsr
Kernel
Tilgjengelig for: macOS Mojave
Virkning: En lokal angriper kan være i stand til å utvide rettighetene sine
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.
CVE-2021-1840: Zuozhi Fan (@pattern_F_) fra Ant Group Tianqiong Security Lab
libxpc
Tilgjengelig for: macOS Mojave
Virkning: Et skadelig program kan bli i stand til å få rotrettigheter
Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.
CVE-2021-30652: James Hutchins
libxslt
Tilgjengelig for: macOS Mojave
Virkning: Behandling av en skadelig fil kan føre til skade i heapen
Beskrivelse: Et problem med dobbel frigjøring ble løst med forbedret minnestyring.
CVE-2021-1875: funnet av OSS-Fuzz
NSRemoteView
Tilgjengelig for: macOS Mojave
Virkning: Behandling av skadelig nettinnhold kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.
CVE-2021-1876: Matthew Denton fra Google Chrome
Preferences
Tilgjengelig for: macOS Mojave
Virkning: En lokal bruker kan endre beskyttede deler av filsystemet
Beskrivelse: Et problem med analyse i behandlingen av registerbaner ble løst med forbedret validering av baner.
CVE-2021-1739: Zhipeng Huo (@R3dF09) og Yuebin Sun (@yuebinsun2020) fra Tencent Security Xuanwu Lab (xlab.tencent.com)
smbx
Tilgjengelig for: macOS Mojave
Virkning: En angriper med nettverksrettigheter kan være i stand til å lekke sensitiv brukerinformasjon
Beskrivelse: Et problem med heltallsoverflyt ble løst med forbedret validering av inndata.
CVE-2021-1878: Aleksandar Nikolic fra Cisco Talos (talosintelligence.com)
Tailspin
Tilgjengelig for: macOS Mojave
Virkning: En lokal angriper kan være i stand til å utvide rettighetene sine
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2021-1868: Tim Michaud fra Zoom Communications
tcpdump
Tilgjengelig for: macOS Mojave
Virkning: En ekstern angriper kan forårsake tjenestenekt
Beskrivelse: Problemet ble løst gjennom bedre kontroller.
CVE-2020-8037: en anonym forsker
Time Machine
Tilgjengelig for: macOS Mojave
Virkning: En lokal angriper kan være i stand til å utvide rettighetene sine
Beskrivelse: Problemet ble løst gjennom forbedret tillatelseslogikk.
CVE-2021-1839: Tim Michaud(@TimGMichaud) fra Zoom Video Communications og Gary Nield fra ECSC Group plc
Wi-Fi
Tilgjengelig for: macOS Mojave
Virkning: Et program kan forårsake uventet systemavslutning eller skrive til kjerneminnet
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering.
CVE-2021-1828: Zuozhi Fan (@pattern_F_) fra Ant Group Tianqiong Security Lab
wifivelocityd
Tilgjengelig for: macOS Mojave
Virkning: Et program kan utføre vilkårlig kode med systemrettigheter
Beskrivelse: Problemet ble løst gjennom forbedret tillatelseslogikk.
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
WindowServer
Tilgjengelig for: macOS Mojave
Virkning: Et skadelig program kan være i stand til å uventet lekke brukerlegitimasjon fra sikre tekstfelter
Beskrivelse: Et API-problem i Accessibility TCC-tillatelsene ble løst gjennom forbedret tilstandshåndtering.
CVE-2021-1873: en anonym forsker
Ytterligere anerkjennelser
CoreCrypto
Vi vil gjerne takke Andy Russon fra Orange Group for hjelpen.
Intel Graphics Driver
Vi vil gjerne takke Jack Dates fra RET2 Systems, Inc. for hjelpen.
Kernel
Vi vil gjerne takke GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan og en anonym forsker for hjelpen.
Vi vil gjerne takke Petter Flink, SecOps i Bonnier News, for hjelpen.
Safari
Vi vil gjerne takke en anonym forsker for hjelpen.
Security
Vi vil gjerne takke Xingwei Lin fra Ant Security Light-Year Lab og john (@nyan_satan) for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.