Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.
В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.
Обновление безопасности 2018-001 Swift 4.1.1 для Ubuntu 14.04
Выпущено 4 мая 2018 г.
Swift для Ubuntu
Доступно для: Ubuntu 14.04
Незатрагиваемые продукты: Ubuntu 16.04 и 16.10
Воздействие. Процесс может получить права администратора и выполнять произвольный код.
Описание. Проблема возникала в отдельных версиях Swift Ubuntu 14.04, где загружаются библиотеки с правами на запись и выполнение. Проблема устранена путем улучшенной обработки разрешений.
CVE-2018-4220: Apple