Проблемы системы безопасности, устраняемые обновлением macOS High Sierra 10.13.2, обновлениями системы безопасности 2017-002 для Sierra и 2017-005 для El Capitan

В этом документе описаны проблемы системы безопасности, устраняемые обновлением macOS High Sierra 10.13.2, а также обновлениями системы безопасности 2017-002 для Sierra и 2017-005 для El Capitan.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.

Документы Apple о безопасности идентифицируют уязвимости с помощью кода CVE-ID, когда это возможно.

macOS High Sierra 10.13.2, обновление системы безопасности 2017-002 для ОС Sierra и обновление системы безопасности 2017-005 для ОС El Capitan

APFS

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Ключи шифрования APFS могут быть не удалены безопасно после гибернации.

Описание. В APFS существовала проблема с логикой при удалении ключей во время гибернации. Проблема устранена путем улучшенного управления состояниями.

CVE-2017-13887: Дэвид Рыскалчик (David Ryskalczyk)

Apache

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Обработка вредоносной инструкции конфигурации Apache может приводить к раскрытию содержимого памяти процессов.

Описание. Ряд проблем устранен путем обновления до версии 2.4.28.

CVE-2017-9798: Ханно Бёк (Hanno Böck)

Авторазблокировка

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2017-13905: Сэмюэл Гросс (Samuel Groß, @5aelo)

Сеанс CFNetwork

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2017-7172: Ричард Чжу (Richard Zhu, fluorescence), сотрудничающий с Trend Micro по программе Zero Day Initiative

Контакты

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Предоставление общего доступа к контактным данным может неожиданно привести к предоставлению общего доступа к данным.

Описание. Возникала проблема при обработке предоставления общего доступа к контактным данным. Проблема устранена путем улучшенной обработки доступа к пользовательским данным.

CVE-2017-13892: Райан Мэнли (Ryan Manly) из школьного округа 225, Гленбрук

CoreAnimation

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Приложение может выполнять произвольный код с повышенными привилегиями.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2017-7171: группа 360 Security и отдел безопасности Keen Security Lab (@keen_lab) в Tencent, сотрудничающие с Trend Micro по программе Zero Day Initiative

CoreFoundation

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2017-7151: Самуэль Гросс (Samuel Groß, @5aelo)

curl

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Вредоносные серверы FTP могли приводить к тому, что клиент считывал данные за границами выделенной памяти

Описание. При разборе ответа FTP PWD возникала проблема чтения за границами выделенной памяти. Проблема устранена путем улучшенной проверки границ памяти.

CVE-2017-1000254: Макс Даймонд (Max Dymond)

Служба каталогов

Целевые продукты: ОС macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Незатрагиваемые продукты: macOS Sierra 10.12.6 и более ранние версии

Воздействие. Злоумышленник может обойти процедуру аутентификации администратора без ввода пароля администратора.

Описание. При проверке учетных данных возникала логическая ошибка. Проблема устранена путем улучшенной проверки учетных данных.

CVE-2017-13872

ICU

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2017-15422: Юань Дэн (Yuan Deng) из отдела безопасности Ant-financial Light-Year

Драйвер видеокарты Intel

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2017-13883: Ю Ван (Yu Wang) из Didi Research America

CVE-2017-7163: Ю Ван (Yu Wang) из Didi Research America

CVE-2017-7155: Ю Ван (Yu Wang) из Didi Research America

Драйвер видеокарты Intel

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Локальный пользователь может вызывать неожиданное завершение работы системы или считывать память ядра.

Описание. Возникала проблема чтения за пределами выделенной области памяти, приводившая к утечке памяти ядра. Проблема устранена путем улучшенной проверки ввода.

CVE-2017-13878: Йен Бир (Ian Beer) из Google Project Zero

Драйвер видеокарты Intel

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2017-13875: Йен Бир (Ian Beer) из Google Project Zero

IOAcceleratorFamily

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2017-7159: обнаружено средством IMF (разработчик Хёнсок Хан [HyungSeok Han, daramg.gift] из SoftSec, KAIST [softsec.kaist.ac.kr])

IOKit

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. В ядре существовала проблема проверки ввода. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2017-13848: Алекс Пласкетт (Alex Plaskett) из MWR InfoSecurity

CVE-2017-13858: анонимный исследователь

IOKit

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. Ряд проблем повреждения памяти устранен путем улучшенного управления состоянием.

CVE-2017-13847: Йен Бир (Ian Beer) из Google Project Zero

IOKit

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2017-7162: отдел безопасности Keen Security Lab (@keen_lab) в Tencent, сотрудничающий с Trend Micro по программе Zero Day Initiative

Ядро

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2017-13904: Кевин Бэкхауз (Kevin Backhouse) из Semmle Ltd.

Ядро

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Приложение могло прочитать данные из памяти ядра (Meltdown)

Описание. Системы, оснащенные микропроцессорами со спекулятивным выполнением команд и непрямым прогнозированием ветвлений, могут допускать несанкционированное раскрытие информации злоумышленнику с локальным пользовательским доступом посредством анализа кэша данных через сторонний канал.

CVE-2017-5754: Янн Хорн (Jann Horn) из подразделения Google Project Zero, Мориц Липп (Moritz Lipp), Михаэль Шварц (Michael Schwarz), Даниэль Грусс (Daniel Gruss) и Штефан Мангард (Stefan Mangard) из Грацского технического университета, Томас Прешер (Thomas Prescher) и Вернер Хаас (Werner Haas) из Cyberus Technology GmbH, Пауль Кохер (Paul Kocher), Даниэль Дженкин (Daniel Genkin) из Пенсильванского и Мэрилендского университетов, Ювал Яром (Yuval Yarom) из Аделаидского университета и группы Data61 и Майк Хамбург (Mike Hamburg) из Rambus (подразделение криптографических исследований).

Ядро

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2017-13862: компания Apple

CVE-2017-13867: Йен Бир (Ian Beer) из Google Project Zero

Ядро

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2017-7173: Брэндон Азад (Brandon Azad)

Ядро

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.

CVE-2017-13876: Йен Бир (Ian Beer) из Google Project Zero

Ядро

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2017-13855: Янн Хорн (Jann Horn) из подразделения Google Project Zero

Ядро

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшения обработки ввода.

CVE-2017-13865: Йен Бир (Ian Beer) из Google Project Zero

Ядро

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. Проблема с проверкой устранена путем улучшения обработки ввода.

CVE-2017-13868: Брэндон Азад (Brandon Azad)

CVE-2017-13869: Янн Хорн (Jann Horn) из подразделения Google Project Zero

Ядро

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Локальный пользователь может вызывать неожиданное завершение работы системы или считывать память ядра.

Описание. В ядре существовала проблема проверки ввода. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2017-7154: Янн Хорн (Jann Horn) из подразделения Google Project Zero

Почта

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Сообщение электронной почты с использованием шифрования S/MIME может непреднамеренно отправляться незашифрованным, если сертификат S/MIME получателя не установлен

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2017-13871: Лукас Питшл (Lukas Pitschl) из GPGTools

Черновики почтовых сообщений

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Злоумышленник с преимущественным положением в сети может перехватывать сообщения, отправляемые через приложение «Почта».

Описание. При использовании учетных данных S/MIME возникала проблема шифрования. Эта проблема устранена путем дополнительных проверок и контроля со стороны пользователя.

CVE-2017-13860: Михаэль Вайсхаар (Michael Weishaar) из INNEO Solutions GmbH

OpenSSL

Целевые продукты: ОС OS X El Capitan 10.11.6, macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.

Описание. При разборе X.509 IPAddressFamily возникала проблема чтения за пределами выделенной памяти. Проблема устранена путем улучшенной проверки границ памяти.

CVE-2017-3735: обнаружено с помощью инструмента OSS-Fuzz

Perl

Целевые продукты: ОС macOS Sierra 10.12.6

Воздействие. Эти ошибки могут позволить удаленным злоумышленникам вызвать отказ в обслуживании.

Описание. Уязвимость CVE-2017-12837 устранена путем обновления функции в Perl 5.18

CVE-2017-12837: Якуб Вилк (Jakub Wilk)

Сервер общего доступа к экрану

Целевые продукты: ОС macOS Sierra 10.12.6 и macOS High Sierra 10.13.1

Воздействие. Пользователь с общим доступом к экрану может получить доступ к любому файлу, доступному для чтения пользователю root

Описание. При обработке сеансов совместного доступа к экрану возникала проблема с разрешениями. Проблема устранена путем улучшенной обработки разрешений.

CVE-2017-7158: Тревор Жак (Trevor Jacques) из Торонто

SIP

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема конфигурации решена посредством добавления дополнительных ограничений.

CVE-2017-13911: Тимоти Перфитт (Timothy Perfitt) из Twocanoes Software

Wi-Fi

Целевые продукты: macOS High Sierra 10.13.1

Воздействие. Пользователь без прав может изменить системные параметры сети Wi-Fi, что приводит к отказу в обслуживании.

Описание. Проблема с доступом в случае привилегированной конфигурации сети Wi-Fi. Проблема устранена путем дополнительных ограничений.

CVE-2017-13886: Давид Крайцшманн (David Kreitschmann) и Матиас Шульц (Matthias Schulz) из лаборатории Secure Mobile Networking Lab при Дармштадтском техническом университете

Дополнительные благодарности

Почта

Выражаем благодарность за помощь Джону Боттарини (Jon Bottarini) из HackerOne.