Проблемы системы безопасности, устраняемые обновлением macOS Big Sur 11.2.1, дополнительным обновлением macOS Catalina 10.15.7 и обновлением системы безопасности 2021-002 для macOS Mojave 10.14.6
В этой статье описываются проблемы системы безопасности, устраняемые обновлением macOS Big Sur 11.2.1, дополнительным обновлением macOS Catalina 10.15.7 и обновлением системы безопасности 2021-002 для macOS Mojave 10.14.6.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения о безопасности см. в статье Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
macOS Big Sur 11.2.1, дополнительное обновление macOS Catalina 10.15.7*, обновление системы безопасности 2021-002 для macOS Mojave 10.14.6
Драйвер видеокарты Intel
Целевые продукты: macOS Big Sur 11.2 и macOS Catalina 10.15.7
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2021-1805: специалисты ABC Research s.r.o., сотрудничающие с компанией Trend Micro в рамках программы Zero Day Initiative
Драйвер видеокарты Intel
Целевые продукты: macOS Big Sur 11.2 и macOS Catalina 10.15.7
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2021-1806: специалисты ABC Research s.r.o., сотрудничающие с компанией Trend Micro в рамках программы Zero Day Initiative
Sudo
Целевые продукты: macOS Big Sur 11.2, macOS Catalina 10.15.7 и macOS Mojave 10.14.6
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. Проблема устранена путем обновления sudo до версии 1.9.5p2.
CVE-2021-3156: Qualys
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.