Sobre o conteúdo de segurança da Atualização de segurança 2022-004 Catalina

Este documento descreve o conteúdo de segurança da Atualização de segurança 2022-004 do Catalina.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página sobre segurança de produtos Apple.

Atualização de segurança 2022-004 do Catalina

Lançado em 16 de maio de 2022

apache

Disponível para: macOS Catalina

Impacto: vários problemas no apache

Descrição: vários problemas foram resolvidos com a atualização do Apache para a versão 2.4.53.

CVE-2021-44224

CVE-2021-44790

CVE-2022-22719

CVE-2022-22720

CVE-2022-22721

AppKit

Disponível para: macOS Catalina

Impacto: um aplicativo malicioso pode obter privilégios raiz

Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.

CVE-2022-22665: Lockheed Martin Red Team

AppleEvents

Disponível para: macOS Catalina

Impacto: um usuário remoto pode causar o encerramento inesperado de apps ou a execução arbitrária de códigos

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2022-22630: Jeremy Brown em parceria com a Zero Day Initiative da Trend Micro

Entrada adicionada em 6 de junho de 2023

AppleGraphicsControl

Disponível para: macOS Catalina

Impacto: processar uma imagem criada com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2022-26751: Michael DePlante (@izobashi) da Zero Day Initiative da Trend Micro

AppleScript

Disponível para: macOS Catalina

Impacto: o processamento de um binário AppleScript criado com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na divulgação da memória do processo

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2022-26697: Qi Sun e Robert Ai da Trend Micro

AppleScript

Disponível para: macOS Catalina

Impacto: o processamento de um binário AppleScript criado com códigos maliciosos pode resultar no encerramento inesperado de aplicativos ou na divulgação da memória do processo

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2022-26698: Qi Sun da Trend Micro

CoreTypes

Disponível para: macOS Catalina

Impacto: um aplicativo malicioso pode ignorar as verificações do Gatekeeper

Descrição: esse problema foi resolvido por meio de melhorias nas verificações para impedir ações não autorizadas.

CVE-2022-22663: Arsenii Kostromin (0x3c3e)

CVMS

Disponível para: macOS Catalina

Impacto: um aplicativo malicioso pode obter privilégios raiz

Descrição: um problema na inicialização da memória foi resolvido.

CVE-2022-26721: Yonghwi Jin (@jinmo123) da Theori

CVE-2022-26722: Yonghwi Jin (@jinmo123) da Theori

DriverKit

Disponível para: macOS Catalina

Impacto: um aplicativo malicioso pode executar códigos arbitrários com privilégios de sistema

Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2022-26763: Linus Henze da Pinauten GmbH (pinauten.de)

Graphics Drivers

Disponível para: macOS Catalina

Impacto: um usuário local pode ler a memória do kernel

Descrição: havia um problema de leitura fora dos limites que causava a divulgação da memória do kernel. Esse problema foi resolvido por meio de melhorias na validação de entradas.

CVE-2022-22674: pesquisador anônimo

Intel Graphics Driver

Disponível para: macOS Catalina

Impacto: um aplicativo malicioso pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2022-26720: Liu Long do Ant Security Light-Year Lab

Intel Graphics Driver

Disponível para: macOS Catalina

Impacto: um aplicativo malicioso pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2022-26770: Liu Long do Ant Security Light-Year Lab

Intel Graphics Driver

Disponível para: macOS Catalina

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2022-26756: Jack Dates da RET2 Systems, Inc

Intel Graphics Driver

Disponível para: macOS Catalina

Impacto: um aplicativo malicioso pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2022-26769: Antonio Zekic (@antoniozekic)

Intel Graphics Driver

Disponível para: macOS Catalina

Impacto: processar conteúdo da web criado com códigos maliciosos pode levar à execução arbitrária de códigos

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2022-26748: Jeonghoon Shin da Theori em parceria com a Zero Day Initiative da Trend Micro

Kernel

Disponível para: macOS Catalina

Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) da STAR Labs (@starlabs_sg)

Kernel

Disponível para: macOS Catalina

Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2022-26757: Ned Williamson do Google Project Zero

libresolv

Disponível para: macOS Catalina

Impacto: um usuário remoto podia causar uma negação de serviço

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2022-32790: Max Shavrick (@_mxms) da Google Security Team

Entrada adicionada em 21 de junho de 2022

libresolv

Disponível para: macOS Catalina

Impacto: um invasor pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2022-26775: Max Shavrick (@_mxms) da Google Security Team

LibreSSL

Disponível para: macOS Catalina

Impacto: processar um certificado criado com códigos maliciosos pode resultar em negação de serviço

Descrição: um problema de negação de serviço foi resolvido por meio de melhorias na validação de entradas.

CVE-2022-0778

libxml2

Disponível para: macOS Catalina

Impacto: um invasor remoto pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2022-23308

OpenSSL

Disponível para: macOS Catalina

Impacto: processar um certificado criado com códigos maliciosos pode resultar em negação de serviço

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2022-0778

PackageKit

Disponível para: macOS Catalina

Impacto: um app pode obter privilégios elevados

Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2022-32794: MickeHAIKU_HT_RUSH_213257_707712y Jin (@patch1t)

Entrada adicionada em 4 de outubro de 2022

PackageKit

Disponível para: macOS Catalina

Impacto: um aplicativo malicioso pode modificar áreas protegidas do sistema de arquivos

Descrição: esse problema foi resolvido por meio de melhorias nos direitos.

CVE-2022-26727: Mickey Jin (@patch1t)

Printing

Disponível para: macOS Catalina

Impacto: um aplicativo malicioso pode conseguir ignorar as preferências de privacidade

Descrição: o problema foi resolvido por meio da remoção do código vulnerável.

CVE-2022-26746: @gorelics

Security

Disponível para: macOS Catalina

Impacto: um app malicioso pode ignorar a validação da assinatura

Descrição: um problema na análise de certificados foi resolvido por meio de melhorias nas verificações.

CVE-2022-26766: Linus Henze da Pinauten GmbH (pinauten.de)

SMB

Disponível para: macOS Catalina

Impacto: um aplicativo pode obter privilégios elevados

Descrição: um problema de gravação fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2022-26715: Peter Nguyễn Vũ Hoàng do STAR Labs

SoftwareUpdate

Disponível para: macOS Catalina

Impacto: um aplicativo malicioso pode ter acesso a arquivos restritos

Descrição: esse problema foi resolvido por meio de melhorias nos direitos.

CVE-2022-26728: Mickey Jin (@patch1t)

TCC

Disponível para: macOS Catalina

Impacto: um app pode capturar a tela de um usuário

Descrição: esse problema foi resolvido por meio de melhorias nas verificações.

CVE-2022-26726: Antonio Cheong Yu Xuan da YCISCQ

Entrada atualizada em 6 de junho de 2023

Tcl

Disponível para: macOS Catalina

Impacto: um aplicativo malicioso pode sair de sua área restrita

Descrição: esse problema foi resolvido por meio de melhorias na limpeza do ambiente.

CVE-2022-26755: Arsenii Kostromin (0x3c3e)

WebKit

Disponível para: macOS Catalina

Impacto: o processamento de uma mensagem do Mail criada com códigos maliciosos pode levar à execução arbitrária de javascript

Descrição: um problema de validação foi resolvido por meio de melhorias na limpeza de entradas.

CVE-2022-22589: Heige da 404 Team da KnownSec (knownsec.com) e Bo Qu da Palo Alto Networks (paloaltonetworks.com)

Wi-Fi

Disponível para: macOS Catalina

Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.

CVE-2022-26761: Wang Yu da Cyberserval

zip

Disponível para: macOS Catalina

Impacto: processar um arquivo criado com códigos maliciosos pode resultar em negação de serviço

Descrição: um problema de negação de serviço foi resolvido por meio de melhorias no gerenciamento de estado.

CVE-2022-0530

zlib

Disponível para: macOS Catalina

Impacto: um invasor pode causar o encerramento inesperado de aplicativos ou a execução de códigos arbitrários

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.

CVE-2018-25032: Tavis Ormandy

zsh

Disponível para: macOS Catalina

Impacto: um invasor externo pode causar a execução arbitrária de códigos

Descrição: o problema foi resolvido com a atualização do zsh para a versão 5.8.1.

CVE-2021-45444

Outros reconhecimentos

PackageKit

Gostaríamos de agradecer a Mickey Jin (@patch1t) da Trend Micro pela ajuda.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: