Obsah zabezpečenia v aktualizácii zabezpečenia 2021-005 Catalina
V tomto dokumente sa opisuje obsah zabezpečenia v aktualizácii zabezpečenia 2021-005 Catalina.
Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
Aktualizácia zabezpečenia 2021-005 Catalina
CoreGraphics
Dostupné pre: macOS Catalina
Dopad: Spracovanie PDF súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý.
Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-30860: The Citizen Lab
CoreServices
Dostupné pre: macOS Catalina
Dopad: Proces v sandboxe môže byť schopný obísť obmedzenia sandboxu
Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený vylepšením obmedzení prístupu.
CVE-2021-30783: Anonymný výskumník, Ron Hass (@ronhass7) zo spoločnosti Perception Point
Core Telephony
Dostupné pre: macOS Catalina
Dopad: Proces v sandboxe môže byť schopný obísť obmedzenia sandboxu. Spoločnosť Apple bola informovaná o tom, že tento problém mohol byť v čase vydania aktívne zneužitý.
Popis: Dochádzalo k problému s deserializáciou, ktorý bol vyriešený vylepšením overovania.
CVE-2021-31010: Citizen Lab a Google Project Zero
CUPS
Dostupné pre: macOS Catalina
Dopad: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení
Popis: Dochádzalo k problému s povoleniami. Tento problém bol vyriešený vylepšením overovania povolení.
CVE-2021-30827: Nathan Nye zo spoločnosti WhiteBeam Security, Inc.
CUPS
Dostupné pre: macOS Catalina
Dopad: Lokálny používateľ môže byť schopný čítať ľubovoľné súbory ako koreňový používateľ
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2021-30828: Nathan Nye zo spoločnosti WhiteBeam Security, Inc.
CUPS
Dostupné pre: macOS Catalina
Dopad: Lokálny používateľ môže byť schopný spúšťať ľubovoľné súbory
Popis: Dochádzalo k problému so syntaktickou analýzou identifikátorov URI, ktorý bol vyriešený vylepšením syntaktickej analýzy.
CVE-2021-30829: Nathan Nye zo spoločnosti WhiteBeam Security, Inc.
curl
Dostupné pre: macOS Catalina
Dopad: Súčasť curl mohla prostredníctvom čisto textového sieťového protokolu potenciálne odhaliť serveru citlivé interné informácie
Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-22925: Red Hat Product Security
CVMS
Dostupné pre: macOS Catalina
Dopad: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-30832: Mickey Jin (@patch1t) zo spoločnosti Trend Micro
FontParser
Dostupné pre: macOS Catalina
Dopad: Spracovanie súboru .dfont so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2021-30841: Xingwei Lin z tímu Ant Security Light-Year Lab
CVE-2021-30842: Xingwei Lin z tímu Ant Security Light-Year Lab
CVE-2021-30843: Xingwei Lin z tímu Ant Security Light-Year Lab
ImageIO
Dostupné pre: macOS Catalina
Dopad: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2021-30835: Ye Zhang zo spoločnosti Baidu Security
CVE-2021-30847: Mike Zhang z tímu Pangu Lab
Kernel
Dostupné pre: macOS Catalina
Dopad: Apka so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2021-30830: Zweig z tímu Kunlun Lab
Kernel
Dostupné pre: macOS Catalina
Dopad: Apka so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-30865: Zweig z tímu Kunlun Lab
Kernel
Dostupné pre: macOS Catalina
Dopad: Pripojenie škodlivého sieťového zdieľania NFS môže viesť k spusteniu ľubovoľného kódu so systémovými oprávneniami
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.
CVE-2020-29622: Jordy Zomer zo spoločnosti Certified Secure
Kernel
Dostupné pre: macOS Catalina
Dopad: Apka so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.
CVE-2021-30857: Manish Bhatt z tímu Red Team X @Meta, Zweig z tímu Kunlun Lab
Kernel
Dostupné pre: macOS Catalina
Dopad: Apka so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania stavu.
CVE-2021-30859: Apple
libexpat
Dostupné pre: macOS Catalina
Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby
Popis: Tento problém bol vyriešený aktualizovaním súčasti expat na verziu 2.4.1.
CVE-2013-0340: Anonymný výskumník
Preferences
Dostupné pre: macOS Catalina
Dopad: Apka môže byť schopná získať prístup k obmedzeným súborom
Popis: Pri spracovávaní symbolických odkazov dochádzalo k problému s overovaním. Tento problém bol vyriešený vylepšením overovania symbolických odkazov.
CVE-2021-30855: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) zo spoločnosti Tencent Security Xuanwu Lab (xlab.tencent.com)
Sandbox
Dostupné pre: macOS Catalina
Dopad: Používateľ môže získať prístup do chránených častí súborového systému
Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený vylepšením obmedzení prístupu.
CVE-2021-30850: Anonymný výskumník
SMB
Dostupné pre: macOS Catalina
Dopad: Vzdialený útočník môže byť schopný spôsobiť únik pamäte
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-30844: Peter Nguyen Vu Hoang zo spoločnosti STAR Labs
TCC
Dostupné pre: macOS Catalina
Dopad: Apka so škodlivým kódom môže byť schopná obísť nastavenia ochrany súkromia
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený vylepšením overovania.
CVE-2021-30713: Anonymný výskumník
Ďalšie poďakovanie
Bluetooth
Poďakovanie za pomoc si zaslúži say2 zo spoločnosti ENKI.
CoreML
Poďakovanie za pomoc si zaslúži hjy79425575 v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro.
CUPS
Poďakovanie za pomoc si zaslúži anonymný výskumník.
Kernel
Poďakovanie za pomoc si zaslúži Anthony Steinhauser z projektu Safeside spoločnosti Google.
smbx
Poďakovanie za pomoc si zaslúži Zhongcheng Li (CK01).
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.