關於保安更新 2021-005 Catalina 的保安內容

本文說明保安更新 2021-005 Catalina 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安更新網頁。

Apple 保安文件於安全漏洞方面會儘可能參照 CVE-ID。

有關保安的詳情，請參閱 Apple 產品保安網頁。

保安更新 2021-005 Catalina

CoreGraphics

適用於：macOS Catalina

影響：處理惡意製作的 PDF 可能導致執行任意程式碼。Apple 注意到有報告指，此問題可能正被利用。

說明：改進輸入驗證機制後，已解決整數溢位問題。

CVE-2021-30860: The Citizen Lab

CoreServices

適用於：macOS Catalina

影響：經 Sandbox 處理的程序或可規避 Sandbox 的限制

說明：改進存取限制後，已解決存取問題。

CVE-2021-30783：匿名研究員、Perception Point 的 Ron Hass (@ronhass7)

Core Telephony

適用於：macOS Catalina

影響：經 Sandbox 處理的程序或可規避 Sandbox 的限制。Apple 注意到有報告指，此問題可能在版本推出時被利用。

說明：改進驗證機制後，已解決還原序列化問題。

CVE-2021-31010：Citizen Lab 和 Google Project Zero

CUPS

適用於：macOS Catalina

影響：本機攻擊者可能得以提升權限

說明：出現權限問題。改進權限驗證機制後，已解決此問題。

CVE-2021-30827：WhiteBeam Security, Inc. 的 Nathan Nye

CUPS

適用於：macOS Catalina

影響：本機用戶或可以 Root 身分讀取任意檔案

說明：改進檢查機制後，已解決問題

CVE-2021-30828：WhiteBeam Security, Inc. 的 Nathan Nye

CUPS

適用於：macOS Catalina

影響：本機用戶可能得以執行任意檔案

說明：改進剖析機制後，已解決剖析 URI 的問題。

CVE-2021-30829：WhiteBeam Security, Inc. 的 Nathan Nye

curl

適用於：macOS Catalina

影響：curl 有機會向使用純文字網絡通訊協定的伺服器顯示敏感內部資料。

說明：改進輸入驗證機制後，已解決緩衝區溢位問題。

CVE-2021-22925：Red Hat Product Security

CVMS

適用於：macOS Catalina

影響：本機攻擊者可能得以提升權限

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2021-30832：Trend Micro 的 Mickey Jin (@patch1t)

FontParser

適用於：macOS Catalina

影響：處理惡意製作的 dfont 檔案可能導致執行任意程式碼

說明：改進檢查機制後，已解決問題。

CVE-2021-30841：Ant Security Light-Year Lab 的 Xingwei Lin

CVE-2021-30842：Ant Security Light-Year Lab 的 Xingwei Lin

CVE-2021-30843：Ant Security Light-Year Lab 的 Xingwei Lin

ImageIO

適用於：macOS Catalina

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進檢查機制後，已解決問題。

CVE-2021-30835：Baidu Security 的 Ye Zhang

CVE-2021-30847：Pangu Lab 的 Mike Zhang

Kernel

適用於：macOS Catalina

影響：惡意 app 或能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2021-30830：Kunlun Lab 的 Zweig

Kernel

適用於：macOS Catalina

影響：惡意 app 或能以核心權限執行任意程式碼

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2021-30865：Kunlun Lab 的 Zweig

Kernel

適用於：macOS Catalina

影響：裝載惡意製作的 NFS 網絡共享功能可能讓攻擊者以系統權限執行任意程式碼

說明：新增驗證機制後，已解決競爭條件問題。

CVE-2020-29622：Certified Secure 的 Jordy Zomer

Kernel

適用於：macOS Catalina

影響：惡意 app 或能以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2021-30857：Red Team X @Meta 的 Manish Bhatt、Kunlun Lab 的 Zweig

Kernel

適用於：macOS Catalina

影響：惡意 app 或能以核心權限執行任意程式碼

說明：改進狀態處理機制後，已解決類型混淆問題。

CVE-2021-30859：Apple

libexpat

適用於：macOS Catalina

影響：遙距攻擊者或可發起阻斷服務攻擊

說明：將 expat 版本更新至 2.4.1 後，已解決此問題。

CVE-2013-0340：匿名研究員

Preferences

適用於：macOS Catalina

影響：應用程式可能得以存取受限制的檔案

說明：符號連結的處理機制存在驗證問題。改進符號連結的驗證機制後，已解決此問題。

CVE-2021-30855：Tencent Security Xuanwu Lab (xlab.tencent.com) 的 Zhipeng Huo (@R3dF09) 和 Yuebin Sun (@yuebinsun2020)

Sandbox

適用於：macOS Catalina

影響：用戶可能得以存取檔案系統的受保護部分

說明：改進存取限制後，已解決存取問題。

CVE-2021-30850：匿名研究員

SMB

適用於：macOS Catalina

影響：遙距攻擊者可能得以洩漏記憶體

說明：改進狀態管理機制後，已解決邏輯問題

CVE-2021-30844：STAR Labs 的 Peter Nguyen Vu Hoang

TCC

適用於：macOS Catalina

影響：惡意應用程式可能得以略過私隱偏好設定

說明：改進驗證機制後，已解決許可問題。

CVE-2021-30713：匿名研究員

特別鳴謝

Bluetooth

我們特此感謝 ENKI 的 say2 提供協助。

CoreML

我們特此感謝與 Trend Micro Zero Day Initiative 合作的 hjy79425575 提供協助。

CUPS

我們特此感謝一位匿名研究員提供協助。

Kernel

我們特此感謝 Google Safeside project 的 Anthony Steinhauser 提供協助。

smbx

我們特此感謝 Zhongcheng Li (CK01) 提供協助。