Om sikkerhetsinnholdet i macOS Big Sur 11.2.1, macOS Catalina 10.15.7-tilleggsoppdatering og macOS Mojave 10.14.6 sikkerhetsoppdatering 2021-002

Dette dokumentet beskriver sikkerhetsinnholdet i macOS Big Sur 11.2.1, macOS Catalina 10.15.7-tilleggsoppdatering og macOS Mojave 10.14.6 sikkerhetsoppdatering 2021-002.

Om sikkerhetsoppdateringer fra Apple

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.

Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.

For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.

macOS Big Sur 11.2.1, macOS Catalina 10.15.7-tilleggsoppdatering* og macOS Mojave 10.14.6 sikkerhetsoppdatering 2021-002

Utgitt 9. februar 2021

Intel Graphics-driver

Tilgjengelig for macOS Big Sur 11.2, macOS Catalina 10.15.7

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret validering av inndata.

CVE-2021-1805: ABC Research s.r.o. i samarbeid med Trend Micro Zero Day Initiative

Intel Graphics-driver

Tilgjengelig for macOS Big Sur 11.2, macOS Catalina 10.15.7

Virkning: Et program kan kjøre vilkårlig kode med kjernerettigheter

Beskrivelse: En kappløpssituasjon ble løst gjennom tilleggsvalidering.

CVE-2021-1806: ABC Research s.r.o. i samarbeid med Trend Micro Zero Day Initiative

Sudo

Tilgjengelig for: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6

Virkning: En lokal angriper kan være i stand til å utvide rettighetene sine

Beskrivelse: Problemet ble løst ved å oppdatere til sudo-versjon 1.9.5p2.

CVE-2021-3156: Qualys

* Etter at denne oppdateringen er installert, er byggnummeret 19H524 for macOS Catalina 10.15.7.

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: