Проблемы системы безопасности, устраняемые обновлением macOS Big Sur 11.2.1, дополнительным обновлением macOS Catalina 10.15.7 и обновлением системы безопасности 2021-002 для macOS Mojave 10.14.6

В этой статье описываются проблемы системы безопасности, устраняемые обновлением macOS Big Sur 11.2.1, дополнительным обновлением macOS Catalina 10.15.7 и обновлением системы безопасности 2021-002 для macOS Mojave 10.14.6.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения о безопасности см. в статье Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

macOS Big Sur 11.2.1, дополнительное обновление macOS Catalina 10.15.7*, обновление системы безопасности 2021-002 для macOS Mojave 10.14.6

Дата выпуска: 9 февраля 2021 г.

Драйвер видеокарты Intel

Целевые продукты: macOS Big Sur 11.2 и macOS Catalina 10.15.7

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-1805: специалисты ABC Research s.r.o., сотрудничающие с компанией Trend Micro в рамках программы Zero Day Initiative

Драйвер видеокарты Intel

Целевые продукты: macOS Big Sur 11.2 и macOS Catalina 10.15.7

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2021-1806: специалисты ABC Research s.r.o., сотрудничающие с компанией Trend Micro в рамках программы Zero Day Initiative

Sudo

Целевые продукты: macOS Big Sur 11.2, macOS Catalina 10.15.7 и macOS Mojave 10.14.6

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Проблема устранена путем обновления sudo до версии 1.9.5p2.

CVE-2021-3156: Qualys

* После установки этого обновления новый номер сборки macOS Catalina 10.15.7 — 19H524.

 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: