เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2021-005 Catalina

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2021-005 Catalina

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

รายการอัปเดตความปลอดภัย 2021-005 Catalina

เปิดตัวเมื่อวันที่ 13 กันยายน 2021

CoreGraphics

มีให้สำหรับ: macOS Catalina

ผลกระทบ: การประมวลผล PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้

คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30860: The Citizen Lab

CoreServices

มีให้สำหรับ: macOS Catalina

ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2021-30783: นักวิจัยนิรนาม, Ron Hass (@ronhass7) จาก Perception Point

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

Core Telephony

มีให้สำหรับ: macOS Catalina

ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ ณ เวลาที่เปิดตัว

คำอธิบาย: ปัญหาการยกเลิกการระบุหมายเลขประจำเครื่องได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-31010: Citizen Lab และ Google Project Zero

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

CUPS

มีให้สำหรับ: macOS Catalina

ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถยกระดับสิทธิ์ของตนได้

คำอธิบาย: มีปัญหาสิทธิ์อนุญาต ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์อนุญาตให้ดียิ่งขึ้น

CVE-2021-30827: Nathan Nye จาก WhiteBeam Security, Inc.

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021, อัปเดตเมื่อวันที่ 25 พฤษภาคม 2022

CUPS

มีให้สำหรับ: macOS Catalina

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถอ่านไฟล์เป็นรากตามอำเภอใจได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30828: Nathan Nye จาก WhiteBeam Security, Inc.

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021, อัปเดตเมื่อวันที่ 25 พฤษภาคม 2022

CUPS

มีให้สำหรับ: macOS Catalina

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถใช้ไฟล์ได้โดยอำเภอใจ

คำอธิบาย: ปัญหาการแยกวิเคราะห์ URI ได้รับการแก้ไขแล้วด้วยการปรับปรุงการแยกวิเคราะห์

CVE-2021-30829: Nathan Nye จาก WhiteBeam Security, Inc.

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021, อัปเดตเมื่อวันที่ 25 พฤษภาคม 2022

curl

มีให้สำหรับ: macOS Catalina

ผลกระทบ: curl อาจเปิดเผยข้อมูลภายในที่สำคัญให้แก่เซิร์ฟเวอร์โดยใช้โปรโตคอลเครือข่ายข้อมูลที่สามารถอ่านได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-22925: Red Hat Product Security

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021, อัปเดตเมื่อวันที่ 25 พฤษภาคม 2022

CVMS

มีให้สำหรับ: macOS Catalina

ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถยกระดับสิทธิ์ของตนได้

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30832: Mickey Jin (@patch1t) จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

FontParser

มีให้สำหรับ: macOS Catalina

ผลกระทบ: การประมวลผลไฟล์ dfont ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30841: Xingwei Lin จาก Ant Security Light-Year Lab

CVE-2021-30842: Xingwei Lin จาก Ant Security Light-Year Lab

CVE-2021-30843: Xingwei Lin จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

ImageIO

มีให้สำหรับ: macOS Catalina

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30835: Ye Zhang จาก Baidu Security

CVE-2021-30847: Mike Zhang จาก Pangu Lab

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

Kernel

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30830: Zweig จาก Kunlun Lab

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

Kernel

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30865: Zweig จาก Kunlun Lab

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

Kernel

มีให้สำหรับ: macOS Catalina

ผลกระทบ: การต่อเชื่อมการแชร์เครือข่าย NFS ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการตรวจสอบข้อมูลเพิ่มเติม

CVE-2020-29622: Jordy Zomer จาก Certified Secure

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

Kernel

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2021-30857: Manish Bhatt จาก Red Team X @Meta, Zweig จาก Kunlun Lab

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021, อัปเดตเมื่อวันที่ 25 พฤษภาคม 2022

Kernel

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30859: Apple

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

libexpat

มีให้สำหรับ: macOS Catalina

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการอัปเดต Expat ให้เป็นเวอร์ชั่น 2.4.1

CVE-2013-0340: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

Preferences

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันอาจเข้าถึงไฟล์ที่มีการจำกัดสิทธิ์ได้

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการ symlinks ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบของ symlinks ให้ดียิ่งขึ้น

CVE-2021-30855: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

Sandbox

มีให้สำหรับ: macOS Catalina

ผลกระทบ: ผู้ใช้อาจสามารถเข้าถึงชิ้นส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2021-30850: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

SMB

มีให้สำหรับ: macOS Catalina

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30844: Peter Nguyen Vu Hoang จาก STAR Labs

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

TCC

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจบายพาสการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30713: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

คำขอบคุณพิเศษ

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจาก say2 จาก ENKI

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

CoreML

เราขอขอบคุณสำหรับความช่วยเหลือจาก hjy79425575 ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

CUPS

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Anthony Steinhauser จาก Safeside project ของ Google

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

smbx

เราขอขอบคุณสำหรับความช่วยเหลือจาก Zhongcheng Li (CK01)

เพิ่มรายการเมื่อวันที่ 20 กันยายน 2021

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: