Despre conținutul de securitate din Actualizarea de securitate 2021-002 Catalina
Acest document descrie conținutul de securitate din Actualizarea de securitate 2021-002 Catalina.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Actualizarea de securitate 2021-002 Catalina
APFS
Disponibilitate pentru: macOS Catalina
Impact: un utilizator local ar putea să citească fișiere arbitrare
Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.
CVE-2021-1797: Thomas Tempelmann
Archive Utility
Disponibilitate pentru: macOS Catalina
Impact: o aplicație rău intenționată poate ocoli verificările Gatekeeper
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2021-1810: Rasmus Sten (@pajp) (F-Secure)
Audio
Disponibilitate pentru: macOS Catalina
Impact: o aplicație poate citi memorie restricționată
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.
CVE-2021-1808: JunDong Xie (Ant Security Light-Year Lab)
CFNetwork
Disponibilitate pentru: macOS Catalina
Impact: procesarea conținutului unui site web rău intenționat poate dezvălui informații sensibile ale utilizatorului
Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2021-1857: un cercetător anonim
CoreAudio
Disponibilitate pentru: macOS Catalina
Impact: o aplicație rău intenționată poate citi memorie restricționată
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.
CVE-2021-1809: JunDong Xie (Ant Security Light-Year Lab)
CoreAudio
Disponibilitate pentru: macOS Catalina
Impact: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării
Descriere: procesarea unui fișier audio creat cu rea intenție poate provoca divulgarea memoriei restricționate.
CVE-2021-1846: JunDong Xie (Ant Security Light-Year Lab)
CoreGraphics
Disponibilitate pentru: macOS Catalina
Impact: deschiderea unui fișier creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.
CVE-2021-1847: Xuwei Liu (Purdue University)
CoreText
Disponibilitate pentru: macOS Catalina
Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2021-1811: Xingwei Lin (Ant Security Light-Year Lab)
curl
Disponibilitate pentru: macOS Catalina
Impact: un server rău intenționat poate dezvălui servicii active
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2020-8284: Marian Rehak
curl
Disponibilitate pentru: macOS Catalina
Impact: un atacator la distanță poate provoca un refuz al serviciului
Descriere: a fost rezolvată o problemă de depășire a memorie tampon alocate prin îmbunătățirea validării intrării.
CVE-2020-8285: xnynx
curl
Disponibilitate pentru: macOS Catalina
Impact: este posibil ca un atacator să furnizeze un răspuns OCSP fraudulos care pare valid
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2020-8286: un cercetător anonim
DiskArbitration
Disponibilitate pentru: macOS Catalina
Impact: este posibil ca o aplicație rea intenționată să poată modifica părțile protejate ale sistemului de fișiere
Descriere: a existat o problemă legată de permisiuni în DiskArbitration. Această problemă a fost rezolvată cu verificări suplimentare ale dreptului de proprietate.
CVE-2021-1784: Mikko Kenttälä (@Turmio_) (SensorFu), Csaba Fitzl (@theevilbit) (Offensive Security) și un cercetător anonim
FontParser
Disponibilitate pentru: macOS Catalina
Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.
CVE-2021-1881: Hou JingYi (@hjy79425575) (Qihoo 360), un cercetător anonim, Xingwei Lin (Ant Security Light-Year Lab) și Mickey Jin (Trend Micro)
FontParser
Disponibilitate pentru: macOS Catalina
Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2020-27942: un cercetător anonim
Foundation
Disponibilitate pentru: macOS Catalina
Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.
CVE-2021-1813: Cees Elzinga
Foundation
Disponibilitate pentru: macOS Catalina
Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.
CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)
ImageIO
Disponibilitate pentru: macOS Catalina
Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2021-1843: Ye Zhang (Baidu Security)
ImageIO
Disponibilitate pentru: macOS Catalina
Impact: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor
Descriere: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar.
CVE-2021-1858: Mickey Jin și Qi Sun (Trend Micro) în colaborare cu Zero Day Initiative (Trend Micro)
Intel Graphics Driver
Disponibilitate pentru: macOS Catalina
Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar având privilegii de kernel
Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2021-1834: ABC Research s.r.o. în colaborare cu Zero Day Initiative (Trend Micro)
Intel Graphics Driver
Disponibilitate pentru: macOS Catalina
Impact: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor
Descriere: este posibil ca o aplicație rău intenționată să execute cod arbitrar având privilegii de kernel.
CVE-2021-1841: Jack Dates (RET2 Systems, Inc.)
Kernel
Disponibilitate pentru: macOS Catalina
Impact: o aplicație rău intenționată poate dezvălui conținutul memoriei nucleului
Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2021-1860: @0xalsr
Kernel
Disponibilitate pentru: macOS Catalina
Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2021-1851: @0xalsr
Kernel
Disponibilitate pentru: macOS Catalina
Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.
CVE-2021-1840: Zuozhi Fan (@pattern_F_) (Ant Group Tianqiong Security Lab)
Kernel
Disponibilitate pentru: macOS Catalina
Impact: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni
Descriere: este posibil ca fișierele copiate să nu aibă permisiunile de fișier așteptate.
CVE-2021-1832: un cercetător anonim
libxpc
Disponibilitate pentru: macOS Catalina
Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină
Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.
CVE-2021-30652: James Hutchins
libxslt
Disponibilitate pentru: macOS Catalina
Impact: este posibil ca procesarea unei fișier creat cu rea intenție să poată provoca alterarea segmentului
Descriere: o problemă de eliberare dublă a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2021-1875: problemă găsită de OSS-Fuzz
Login Window
Disponibilitate pentru: macOS Catalina
Impact: este posibil ca o aplicație rău intenționată cu privilegii de rădăcină să poată accesa informații private
Descriere: această problemă a fost rezolvată prin îmbunătățirea drepturilor.
CVE-2021-1824: Wojciech Reguła (@_r3ggi) (SecuRing)
NSRemoteView
Disponibilitate pentru: macOS Catalina
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2021-1876: Matthew Denton (Google Chrome)
Preferences
Disponibilitate pentru: macOS Catalina
Impact: un utilizator local poate modifica unele componente protejate ale sistemului de fișiere
Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.
CVE-2021-1739: Zhipeng Huo (@R3dF09) și Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (xlab.tencent.com)
CVE-2021-1740: Zhipeng Huo (@R3dF09) și Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab) (https://xlab.tencent.com)
smbx
Disponibilitate pentru: macOS Catalina
Impact: un atacator cu poziție privilegiată în rețea poate colecta informații sensibile ale utilizatorilor
Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.
CVE-2021-1878: Aleksandar Nikolic (Cisco Talos) (talosintelligence.com)
System Preferences
Disponibilitate pentru: macOS Catalina
Impact: o aplicație rău intenționată poate ocoli verificările Gatekeeper. A fost adus la cunoștința Apple un raport conform căruia această problemă ar fi putut fi exploatată în mod activ.
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2021-30657: Cedric Owens (@cedowens)
Tailspin
Disponibilitate pentru: macOS Catalina
Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2021-1868: Tim Michaud (Zoom Communications)
tcpdump
Disponibilitate pentru: macOS Catalina
Impact: un atacator la distanță poate provoca un refuz al serviciului
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2020-8037: un cercetător anonim
Time Machine
Disponibilitate pentru: macOS Catalina
Impact: un atacator local poate fi capabil să-și ridice nivelul privilegiilor
Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.
CVE-2021-1839: Tim Michaud (@TimGMichaud) (Zoom Video Communications) și Gary Nield (ECSC Group plc)
Wi-Fi
Disponibilitate pentru: macOS Catalina
Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau poate scrie memoria kernel
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării.
CVE-2021-1828: Zuozhi Fan (@pattern_F_) (Ant Group Tianqiong Security Lab)
Wi-Fi
Disponibilitate pentru: macOS Catalina
Impact: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni
Descriere: o aplicație poate executa un cod arbitrar cu privilegii de sistem.
CVE-2021-30655: Gary Nield (ECSC Group plc) și Tim Michaud (@TimGMichaud) (Zoom Video Communications), Wojciech Reguła (@_r3ggi) (SecuRing)
wifivelocityd
Disponibilitate pentru: macOS Catalina
Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem
Descriere: problema a fost remediată prin îmbunătățirea logicii pentru permisiuni.
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
WindowServer
Disponibilitate pentru: macOS Catalina
Impact: este posibil ca o aplicație rău-intenționată să poată reuși să extragă în mod neașteptat acreditările unui utilizator din câmpuri text securizate
Descriere: a fost rezolvată o problemă API din permisiunile TCC de accesibilitate prin îmbunătățirea gestionării stării.
CVE-2021-1873: un cercetător anonim
Alte mențiuni
CoreCrypto
Dorim să îi mulțumim lui Andy Davis (Orange Group) pentru asistența acordată.
Intel Graphics Driver
Dorim să-i mulțumim lui Jack Dates (RET2 Systems, Inc.) pentru asistența acordată.
Kernel
Dorim să le mulțumim lui Antonio Frighetto (Politecnico di Milano, GRIMM), lui Keyu Man, lui Zhiyun Qian, lui Zhongjie Wang, lui Xiaofeng Zheng, lui Youjun Huang, lui Haixin Duan și unui cercetător anonim pentru asistența acordată.
Dorim să le mulțumim lui Petter Flink (SecOps, Bonnier News) și unui cercetător anonim pentru asistența acordată.
Safari
Dorim să îi mulțumim unui cercetător anonim pentru asistență.
Security
Dorim să le mulțumim lui Xingwei Lin (Ant Security Light-Year Lab) și lui john (@nyan_satan) pentru asistența acordată.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.