Zawartość związana z zabezpieczeniami w systemie macOS Sierra 10.12.5, uaktualnieniu zabezpieczeń 2017-002 El Capitan i uaktualnieniu zabezpieczeń 2017-002 Yosemite

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w systemie macOS Sierra 10.12.5, uaktualnieniu zabezpieczeń 2017-002 systemu El Capitan i uaktualnieniu zabezpieczeń 2017-002 systemu Yosemite.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Więcej informacji na temat zabezpieczeń można znaleźć na stronie Bezpieczeństwo produktów firmy Apple. Komunikację z Apple można szyfrować za pomocą klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

System macOS Sierra 10.12.5, uaktualnienie zabezpieczeń 2017-002 El Capitan i uaktualnienie zabezpieczeń 2017-002 Yosemite

802.1X

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: złośliwa sieć z mechanizmem uwierzytelniania 802.1X może przechwycić poświadczenia użytkownika sieci.

Opis: w obiekcie EAP-TLS występował problem ze sprawdzaniem poprawności certyfikatów, gdy certyfikat ulegał zmianie. Ten błąd naprawiono przez poprawienie procedury walidacji certyfikatów.

CVE-2017-6988: Tim Cappalli z firmy Aruba należącej do Hewlett Packard Enterprise

Architektura dostępności

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może uzyskać uprawnienia systemowe.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-6978: Ian Beer z Google Project Zero

CoreAnimation

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: przetworzenie złośliwie spreparowanych danych może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd powodujący zużycie pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-2527: Ian Beer z Google Project Zero

CoreAudio

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może odczytać pamięć zastrzeżoną.

Opis: naprawiono błąd weryfikacji przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2017-2502: Yangkang (@dnpushme) z Qihoo360 Qex Team

CoreFoundation

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: analizowanie złośliwie spreparowanych danych może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-2522: Ian Beer z Google Project Zero

CoreText

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może doprowadzić do zamknięcia aplikacji.

Opis: rozwiązano problem z podatnością na atak typu „odmowa usługi” przez poprawienie procedury sprawdzania poprawności.

CVE-2017-7003: Jake Davis z SPYSCAPE (@DoubleJake)

DiskArbitration

Dostępne dla systemów: macOS Sierra 10.12.4 i OS X El Capitan 10.11.6

Zagrożenie: aplikacja może uzyskać uprawnienia systemowe.

Opis: usunięto sytuację wyścigu przez wprowadzenie dodatkowych ograniczeń systemu plików.

CVE-2017-2533: Samuel Groß i Niklas Baumstark w ramach programu Zero Day Initiative firmy Trend Micro

Foundation

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: analizowanie złośliwie spreparowanych danych może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-2523: Ian Beer z Google Project Zero

HFS

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: aplikacja może odczytać pamięć zastrzeżoną.

Opis: naprawiono błąd weryfikacji przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2017-6990: Chaitin Security Research Lab (@ChaitinTech) w ramach programu Zero Day Initiative firmy Trend Micro

iBooks

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: złośliwie spreparowana książka może otwierać dowolne witryny internetowe bez zezwolenia użytkownika.

Opis: naprawiono błąd obsługi adresów URL przez poprawienie procedury zarządzania stanem.

CVE-2017-2497: Jun Kokatsu (@shhnjk)

iBooks

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami użytkownika root.

Opis: w logice walidacji ścieżek dla dowiązań symbolicznych występował błąd. Ten błąd naprawiono przez poprawienie mechanizmu oczyszczania ścieżek.

CVE-2017-6981: evi1m0 z YSRC (sec.ly.com)

iBooks

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-6986: evi1m0 z YSRC (sec.ly.com) i Heige (SuperHei) z Knownsec 404 Security Team

Sterownik graficzny Intel

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może uzyskać uprawnienia jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-2503: sss i Axis z 360Nirvan team

IOGraphics

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może uzyskać uprawnienia jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-2545: 360 Security (@mj0011sec) w ramach programu Zero Day Initiative firmy Trend Micro

IOSurface

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: aplikacja może uzyskać uprawnienia jądra.

Opis: usunięto sytuację wyścigu przez poprawienie mechanizmu blokowania.

CVE-2017-6979: Adam Donenfeld (@doadam) z Zimperium zLabs Team

Jądro

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może uzyskać uprawnienia jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-2494: Jann Horn z Google Project Zero

Jądro

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto sytuację wyścigu przez poprawienie mechanizmu blokowania.

CVE-2017-2501: Ian Beer z Google Project Zero

Jądro

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może odczytać pamięć zastrzeżoną.

Opis: naprawiono błąd weryfikacji przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2017-2507: Ian Beer z Google Project Zero

CVE-2017-2509: Jann Horn z Google Project Zero

CVE-2017-6987: Patrick Wardle z Synack

Jądro

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: aplikacja może odczytać pamięć zastrzeżoną.

Opis: naprawiono błąd weryfikacji przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2017-2516: Jann Horn z Google Project Zero

Jądro

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: aplikacja może uzyskać uprawnienia jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-2546: Chaitin Security Research Lab (@ChaitinTech) w ramach programu Zero Day Initiative firmy Trend Micro

Multi-Touch

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może uzyskać uprawnienia jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-2542: 360 Security (@mj0011sec) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2017-2543: 360 Security (@mj0011sec) w ramach programu Zero Day Initiative firmy Trend Micro

NVIDIA Graphics Drivers

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może uzyskać uprawnienia jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-6985: Axis i sss w ramach projektu Nirvan Team firmy Qihoo 360 i Simon Huang (@HuangShaomang) w ramach projektu IceSword Lab firmy Qihoo 360

Piaskownica

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: aplikacja może wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-2512: Federico Bento z Wydziału Nauk Ścisłych Uniwersytetu w Porto

Zabezpieczenia

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: aplikacja może wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd powodujący wyczerpanie pamięci przez poprawienie procedury walidacji danych wejściowych.

CVE-2017-2535: Samuel Groß i Niklas Baumstark w ramach programu Zero Day Initiative firmy Trend Micro

Framework mowy

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd dostępu przez wprowadzenie dodatkowych ograniczeń piaskownicy.

CVE-2017-2534: Samuel Groß i Niklas Baumstark w ramach programu Zero Day Initiative firmy Trend Micro

Framework mowy

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: aplikacja może wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-6977: Samuel Groß i Niklas Baumstark w ramach programu Zero Day Initiative firmy Trend Micro

SQLite

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: złośliwie spreparowane zapytania SQL może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2017-2513: odnalezione przez OSS-Fuzz

SQLite

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: złośliwie spreparowane zapytania SQL może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.

CVE-2017-2518: odnalezione przez OSS-Fuzz

CVE-2017-2520: odnalezione przez OSS-Fuzz

SQLite

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: złośliwie spreparowane zapytania SQL może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-2519: odnalezione przez OSS-Fuzz

SQLite

Dostępne dla: systemu macOS Sierra 10.12.4

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono wiele błędów powodujących uszkodzenie zawartości pamięci przez poprawienie procedury walidacji danych wejściowych.

CVE-2017-6983: Chaitin Security Research Lab (@ChaitinTech) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2017-6991: Chaitin Security Research Lab (@ChaitinTech) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2017-7000: Chaitin Security Research Lab (@ChaitinTech) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2017-7001: Chaitin Security Research Lab (@ChaitinTech) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2017-7002: Chaitin Security Research Lab (@ChaitinTech) w ramach programu Zero Day Initiative firmy Trend Micro

TextInput

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: analizowanie złośliwie spreparowanych danych może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-2524: Ian Beer z Google Project Zero

WindowServer

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: aplikacja może uzyskać uprawnienia systemowe.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-2537: Chaitin Security Research Lab (@ChaitinTech) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2017-2541: Richard Zhu (fluorescence) w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2017-2548: Team Sniper (Keen Lab i PC Mgr) w ramach programu Zero Day Initiative firmy Trend Micro

WindowServer

Dostępne dla systemów: macOS Sierra 10.12.4, OS X El Capitan 10.11.6 i OS X Yosemite 10.10.5

Zagrożenie: aplikacja może odczytać pamięć zastrzeżoną.

Opis: naprawiono błąd weryfikacji przez poprawienie mechanizmu oczyszczania danych wejściowych.

CVE-2017-2540: Richard Zhu (fluorescence) w ramach programu Zero Day Initiative firmy Trend Micro

Dodatkowe podziękowania

Jądro

Dziękujemy Jannowi Horn z Google Project Zero za udzieloną pomoc.

CFNetwork

Dziękujemy za pomoc następującym osobom: Samuel Groß i Niklas Baumstark pracujący w ramach programu Zero Day Initiative firmy Trend Micro.

Zabezpieczenia

Dziękujemy Ianowi Beer z Google Project Zero za udzieloną pomoc.