Сведения о проблемах системы безопасности, устраняемых обновлением 2021-005 для macOS Catalina

В этом документе описаны проблемы системы безопасности, устраненные в обновлении 2021-005 для macOS Catalina.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

Обновление системы безопасности 2021-005 для macOS Catalina

Дата выпуска: 13 сентября 2021 г.

CoreGraphics

Целевые продукты: macOS Catalina

Воздействие. Обработка вредоносного файла PDF может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2021-30860: Citizen Lab

CoreServices

Целевые продукты: macOS Catalina

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.

Описание. Проблема доступа устранена путем улучшения ограничений доступа.

CVE-2021-30783: анонимный исследователь, Ron Hass (@ronhass7) из Perception Point

Запись добавлена 20 сентября 2021 г.

Core Telephony

Целевые продукты: macOS Catalina

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды. Компании Apple известно о том, что этой проблемой могли активного пользоваться на момент выпуска.

Описание. Проблема десериализации устранена путем улучшенной проверки.

CVE-2021-31010: Citizen Lab и Google Project Zero

Запись добавлена 25 мая 2022 г.

CUPS

Целевые продукты: macOS Catalina

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Существовала проблема с правами доступа. Она была устранена путем улучшенной проверки прав доступа.

CVE-2021-30827: Nathan Nye из WhiteBeam Security, Inc.

Запись добавлена 20 сентября 2021 г., обновлена 25 мая 2022 г.

CUPS

Целевые продукты: macOS Catalina

Воздействие. Локальный пользователь может считывать произвольные файлы с привилегиями корневого пользователя.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30828: Nathan Nye из WhiteBeam Security, Inc.

Запись добавлена 20 сентября 2021 г., обновлена 25 мая 2022 г.

CUPS

Целевые продукты: macOS Catalina

Воздействие. Локальный пользователь может выполнять произвольные файлы.

Описание. Проблема анализа URI решена путем улучшенного анализа.

CVE-2021-30829: Nathan Nye из WhiteBeam Security, Inc.

Запись добавлена 20 сентября 2021 г., обновлена 25 мая 2022 г.

curl

Целевые продукты: macOS Catalina

Воздействие. Инструмент curl может раскрыть серверу конфиденциальную внутреннюю информацию через незашифрованный текстовый протокол.

Описание. Проблема переполнения буфера устранена путем улучшенной проверки ввода.

CVE-2021-22925: группа Red Hat Product Security

Запись добавлена 20 сентября 2021 г., обновлена 25 мая 2022 г.

CVMS

Целевые продукты: macOS Catalina

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2021-30832: Mickey Jin (@patch1t) из компании Trend Micro

Запись добавлена 20 сентября 2021 г.

FontParser

Целевые продукты: macOS Catalina

Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30841: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30842: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30843: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 20 сентября 2021 г.

ImageIO

Целевые продукты: macOS Catalina

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30835: Ye Zhang из Baidu Security

CVE-2021-30847: Mike Zhang из Pangu Lab

Запись добавлена 20 сентября 2021 г.

Kernel

Целевые продукты: macOS Catalina

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30830: пользователь Zweig из Kunlun Lab

Запись добавлена 20 сентября 2021 г.

Kernel

Целевые продукты: macOS Catalina

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30865: пользователь Zweig из Kunlun Lab

Запись добавлена 20 сентября 2021 г.

Kernel

Целевые продукты: macOS Catalina

Воздействие. Подключение вредоносной сети NFS может привести к выполнению произвольного кода с системными привилегиями.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2020-29622: Jordy Zomer из Certified Secure

Запись добавлена 20 сентября 2021 г.

Kernel

Целевые продукты: macOS Catalina

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2021-30857: Manish Bhatt из Red Team X, @Meta, Zweig из Kunlun Lab

Запись добавлена 20 сентября 2021 г., обновлена 25 мая 2022 г.

Kernel

Целевые продукты: macOS Catalina

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2021-30859: Apple

Запись добавлена 20 сентября 2021 г.

libexpat

Целевые продукты: macOS Catalina

Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.

Описание. Проблема устранена путем обновления expat до версии 2.4.1.

CVE-2013-0340: анонимный исследователь

Запись добавлена 20 сентября 2021 г.

Preferences

Целевые продукты: macOS Catalina

Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.

Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2021-30855: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Запись добавлена 20 сентября 2021 г.

Sandbox

Целевые продукты: macOS Catalina

Воздействие. Пользователь может получать доступ к защищенным областям файловой системы.

Описание. Проблема доступа устранена путем улучшения ограничений доступа.

CVE-2021-30850: анонимный исследователь

Запись добавлена 20 сентября 2021 г.

SMB

Целевые продукты: macOS Catalina

Воздействие. Удаленный злоумышленник может инициировать утечку памяти.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30844: Peter Nguyen Vu Hoang из STAR Labs

Запись добавлена 20 сентября 2021 г.

TCC

Целевые продукты: macOS Catalina

Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.

Описание. Проблема с правами доступа устранена путем улучшения проверки.

CVE-2021-30713: анонимный исследователь

Запись добавлена 20 сентября 2021 г.

Дополнительные благодарности

Bluetooth

Выражаем благодарность за помощь пользователю say2 из ENKI.

Запись добавлена 20 сентября 2021 г.

CoreML

Выражаем благодарность за помощь пользователю hjy79425575, сотрудничающему с компанией Trend Micro в рамках программы Zero Day Initiative.

Запись добавлена 20 сентября 2021 г.

CUPS

Выражаем благодарность за помощь анонимному исследователю.

Запись добавлена 20 сентября 2021 г.

Kernel

Выражаем благодарность за помощь Anthony Steinhauser из проекта Safeside компании Google.

Запись добавлена 20 сентября 2021 г.

smbx

Выражаем благодарность за помощь Zhongcheng Li (CK01).

Запись добавлена 20 сентября 2021 г.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: