Zawartość związana z zabezpieczeniami w uaktualnieniu zabezpieczeń 2021-004 Mojave

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w uaktualnieniu zabezpieczeń 2021-004 Mojave.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Uaktualnienie zabezpieczeń 2021-004 Mojave

AMD

Dostępne dla: systemu macOS Mojave

Zagrożenie: użytkownik lokalny może być w stanie spowodować nieoczekiwane zamknięcie systemu lub odczytanie pamięci jądra.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-30676: shrek_wzw

AMD

Dostępne dla: systemu macOS Mojave

Zagrożenie: osoba atakująca zdalnie może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-30678: Yu Wang z Didi Research America

apache

Dostępne dla: systemu macOS Mojave

Zagrożenie: liczne błędy na serwerze Apache

Opis: w oprogramowaniu Apache naprawiono liczne błędy poprzez uaktualnienie oprogramowania Apache do wersji 2.4.46.

CVE-2021-30690: anonimowy badacz

AppleScript

Dostępne dla: systemu macOS Mojave

Zagrożenie: złośliwa aplikacja może ominąć kontrolę przeprowadzaną przez funkcję Gatekeeper.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-30669: Yair Hoffman

Core Services

Dostępne dla: systemu macOS Mojave

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: w procedurze obsługi łączy symbolicznych występował błąd sprawdzania poprawności. Ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2021-30681: Zhongcheng Li (CK01)

CVMS

Dostępne dla: systemu macOS Mojave

Zagrożenie: lokalny atakujący może być w stanie podwyższyć swój poziom uprawnień.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2021-30724: Mickey Jin (@patch1t) z firmy Trend Micro

Graphics Drivers

Dostępne dla: systemu macOS Mojave

Zagrożenie: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

Opis: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

CVE-2021-30735: Jack Dates z RET2 Systems, Inc. (@ret2systems) w ramach programu Zero Day Initiative firmy Trend Micro.

Heimdal

Dostępne dla: systemu macOS Mojave

Zagrożenie: złośliwa aplikacja może przeprowadzić atak typu „odmowa usługi” (DoS) lub ujawnić zawartość pamięci

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.

CVE-2021-30710: Gabe Kirkpatrick (@gabe_k)

Heimdal

Dostępne dla: systemu macOS Mojave

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: usunięto sytuację wyścigu przez poprawienie mechanizmu blokowania.

CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)

Heimdal

Dostępne dla: systemu macOS Mojave

Zagrożenie: przetwarzanie złośliwie spreparowanych wiadomości serwera mogło doprowadzić do uszkodzenia sterty.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)

Heimdal

Dostępne dla: systemu macOS Mojave

Zagrożenie: użytkownik lokalny może ujawnić poufne informacje użytkownika.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-30697: Gabe Kirkpatrick (@gabe_k)

Heimdal

Dostępne dla: systemu macOS Mojave

Zagrożenie: złośliwie spreparowana aplikacja mogła wykonać dowolny kod i doprowadzić w ten sposób do ujawnienia informacji o użytkowniku.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2021-30683: Gabe Kirkpatrick (@gabe_k)

ImageIO

Dostępne dla: systemu macOS Mojave

Zagrożenie: przetwarzanie złośliwie spreparowanego obrazu może doprowadzić do ujawnienia informacji o użytkowniku.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2021-30687: Hou JingYi (@hjy79425575) z firmy Qihoo 360

ImageIO

Dostępne dla: systemu macOS Mojave

Zagrożenie: przetwarzanie złośliwie spreparowanego pliku ASTC może spowodować ujawnienie zawartości pamięci

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2021-30705: Ye Zhang z Baidu Security

Intel Graphics Driver

Dostępne dla: systemu macOS Mojave

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto błąd zapisu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2021-30728: Liu Long z Ant Security Light-Year Lab

Intel Graphics Driver

Dostępne dla: systemu macOS Mojave

Zagrożenie: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

Opis: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

CVE-2021-30726: Yinyi Wu (@3ndy1) z zespołu Vulcan firmy Qihoo 360

Kernel

Dostępne dla: systemu macOS Mojave

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-30704: anonimowy badacz

Kernel

Dostępne dla: systemu macOS Mojave

Zagrożenie: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie sprawdzania poprawności.

Opis: lokalny atakujący może być w stanie podwyższyć swój poziom uprawnień.

CVE-2021-30739: Zuozhi Fan (@pattern_F_) z Ant Group Tianqiong Security Lab

Login Window

Dostępne dla: systemu macOS Mojave

Zagrożenie: osoba z fizycznym dostępem do komputera Mac może być w stanie ominąć okno logowania.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-30702: Jewel Lambert z Original Spin, LLC.

Mail

Dostępne dla: systemu macOS Mojave

Zagrożenie: naprawiono błąd logiczny przez poprawienie zarządzania stanem.

Opis: atakująca osoba z uprzywilejowanym dostępem do sieci może być w stanie sfałszować stan aplikacji.

CVE-2021-30696: Fabian Ising i Damian Poddebniak z Münster University of Applied Sciences

Model I/O

Dostępne dla: systemu macOS Mojave

Zagrożenie: przetwarzanie złośliwie spreparowanego pliku USD może spowodować ujawnienie zawartości pamięci.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-30819

Model I/O

Dostępne dla: systemu macOS Mojave

Zagrożenie: przetwarzanie złośliwie spreparowanego pliku USD może spowodować ujawnienie zawartości pamięci.

Opis: usunięto błąd dotyczący ujawniania pamięci przez poprawienie mechanizmu zarządzania stanem.

CVE-2021-30723: Mickey Jin (@patch1t) z firmy Trend Micro

CVE-2021-30691: Mickey Jin (@patch1t) z firmy Trend Micro

CVE-2021-30694: Mickey Jin (@patch1t) z firmy Trend Micro

CVE-2021-30692: Mickey Jin (@patch1t) z firmy Trend Micro

Model I/O

Dostępne dla: systemu macOS Mojave

Zagrożenie: przetwarzanie złośliwie spreparowanego pliku USD może spowodować ujawnienie zawartości pamięci.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-30746: Mickey Jin (@patch1t) z firmy Trend Micro

Model I/O

Dostępne dla: systemu macOS Mojave

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd sprawdzania poprawności przez poprawienie logiki sprawdzania.

CVE-2021-30693: Mickey Jin (@patch1t) i Junzhi Lu (@pwn0rz) z firmy Trend Micro

Model I/O

Dostępne dla: systemu macOS Mojave

Zagrożenie: przetwarzanie złośliwie spreparowanego pliku USD może spowodować ujawnienie zawartości pamięci.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2021-30695: Mickey Jin (@patch1t) i Junzhi Lu (@pwn0rz) z firmy Trend Micro

Model I/O

Dostępne dla: systemu macOS Mojave

Zagrożenie: przetworzenie złośliwie spreparowanego pliku USD może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-30708: Mickey Jin (@patch1t) i Junzhi Lu (@pwn0rz) z firmy Trend Micro

Model I/O

Dostępne dla: systemu macOS Mojave

Zagrożenie: przetwarzanie złośliwie spreparowanego pliku USD może spowodować ujawnienie zawartości pamięci.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2021-30709: Mickey Jin (@patch1t) z firmy Trend Micro

Model I/O

Dostępne dla: systemu macOS Mojave

Zagrożenie: przetworzenie złośliwie spreparowanego pliku USD może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.

CVE-2021-30725: Mickey Jin (@patch1t) z firmy Trend Micro

NSOpenPanel

Dostępne dla: systemu macOS Mojave

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: usunięto błąd przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2021-30679: Gabe Kirkpatrick (@gabe_k)

OpenLDAP

Dostępne dla: systemu macOS Mojave

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2020-36226

CVE-2020-36229

CVE-2020-36225

CVE-2020-36224

CVE-2020-36223

CVE-2020-36227

CVE-2020-36228

CVE-2020-36221

CVE-2020-36222

CVE-2020-36230

PackageKit

Dostępne dla: systemu macOS Mojave

Zagrożenie: usunięto błąd logiczny mechanizmu sprawdzania poprawności ścieżek w łączach stałych przez poprawienie mechanizmu oczyszczania ścieżek

Opis: złośliwie spreparowana aplikacja może nadpisać dowolne pliki.

CVE-2021-30738: Qingyang Chen z Topsec Alpha Team, Csaba Fitzl (@theevilbit) z Offensive Security

Security

Dostępne dla: systemu macOS Mojave

Zagrożenie: naprawiono błąd powodujący uszkodzenie zawartości pamięci w dekoderze ASN.1 przez usunięcie kodu związanego z luką w zabezpieczeniach.

Opis: przetworzenie złośliwie spreparowanego certyfikatu może doprowadzić do wykonania dowolnego kodu.

CVE-2021-30737: xerub

smbx

Dostępne dla: systemu macOS Mojave

Zagrożenie: osoba atakująca z uprzywilejowanym dostępem do sieci może wykonać atak typu „odmowa usługi”.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-30716: Aleksandar Nikolic z Cisco Talos

smbx

Dostępne dla: systemu macOS Mojave

Zagrożenie: atakująca osoba z uprzywilejowanym dostępem do sieci może być w stanie wykonać dowolny kod.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.

CVE-2021-30717: Aleksandar Nikolic z Cisco Talos

smbx

Dostępne dla: systemu macOS Mojave

Zagrożenie: osoba atakująca zdalnie może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-30712: Aleksandar Nikolic z Cisco Talos

smbx

Dostępne dla: systemu macOS Mojave

Zagrożenie: atakujący z uprzywilejowanym dostępem do sieci może ujawnić poufne informacje użytkownika.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2021-30721: Aleksandar Nikolic z Cisco Talos

smbx

Dostępne dla: systemu macOS Mojave

Zagrożenie: atakujący z uprzywilejowanym dostępem do sieci może ujawnić poufne informacje użytkownika.

Opis: usunięto błąd dotyczący ujawniania pamięci przez poprawienie mechanizmu zarządzania stanem.

CVE-2021-30722: Aleksandar Nikolic z Cisco Talos

Dodatkowe podziękowania

Bluetooth

Dziękujemy za udzieloną pomoc: say2 z ENKI.

CFString

Dziękujemy anonimowemu badaczowi za pomoc.

CoreCapture

Dziękujemy za udzieloną pomoc: Zuozhi Fan (@pattern_F_) z Ant-financial TianQiong Security Lab.