2017-1250: Apple Mac OS X, macOS Sierra: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Kernelprivilegien

Historie:

Version 1 (2017-07-20 12:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Apple schließt mit der neuen Version des Betriebssystems macOS Sierra 10.12.6 mehrere kritische Schwachstellen. Es handelt sich um Schwachstellen, die unter anderem das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausführen beliebigen Programmcodes erlauben. Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit Kernel- oder Systemprivilegien und dadurch die komplette Kompromittierung betroffener Systeme.

Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien oder Anwendungen ausgenutzt werden, indem ein Benutzer zu einer Interaktion (Installation einer schädlichen Anwendung) verleitet wird. Neben dem Sicherheitsupdate macOS Sierra 10.12.6 werden auch die Sicherheitsupdates 2017-003 El Capitan und 2017-003 Yosemite für Mac OS X El Capitan 10.11.6 und Mac OS X Yosemite 10.10.5 zur Verfügung gestellt, die einen Teil der für macOS Sierra behobenen Schwachstellen adressieren.

Schwachstellen:

CVE-2016-9586 CVE-2016-9594 CVE-2017-2629 CVE-2017-7468

Schwachstellen in cURL ermöglichen u.a. Umgehen von Sicherheitsvorkehrungen

CVE-2017-7008

Schwachstelle in CoreAudio ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7009

Schwachstelle in IOUSBFamily ermöglicht Ausführen beliebigen Programmcodes mit Kernelrechten

CVE-2017-7010 CVE-2017-7013

Schwachstellen in LibXML2 ermöglichen Ausspähen von Informationen

CVE-2017-7014 CVE-2017-7017 CVE-2017-7035 CVE-2017-7044

Schwachstellen in Intel Graphics Driver ermöglichen Ausführung beliebigen Programmcodes mit erhöhten Privilegien

CVE-2017-7015

Schwachstelle in Audio ermöglicht Ausspähen von Informationen

CVE-2017-7016 CVE-2017-7033

Schwachstellen in afclip ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-7021

Schwachstelle in AppleGraphicsPowerManagement ermöglicht Ausführen beliebigen Programmcodes mit erhöhten Privilegien

CVE-2017-7022 CVE-2017-7024 CVE-2017-7026

Schwachstellen in Kernel ermöglichen Ausführung beliebigen Programmcodes mit erhöhten Privilegien

CVE-2017-7023 CVE-2017-7025 CVE-2017-7027 CVE-2017-7069

Schwachstellen in Kernel ermöglichen Ausführung beliebigen Programmcodes mit Kernelprivilegien

CVE-2017-7028 CVE-2017-7029 CVE-2017-7067

Schwachstellen in Kernel ermöglichen Ausspähen von Informationen

CVE-2017-7031

Schwachstelle in Foundation ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-7032

Schwachstelle in kext tools ermöglicht Ausführung beliebigen Programmcodes mit erhöhten Privilegien

CVE-2017-7036 CVE-2017-7045

Schwachstellen in Intel Graphics Driver ermöglichen Ausspähen von Informationen

CVE-2017-7047

Schwachstelle in libxpc ermöglicht Ausführen beliebigen Programmcodes mit erhöhten Privilegien

CVE-2017-7050 CVE-2017-7051

Schwachstellen in Bluetooth ermöglichen Ausführen beliebigen Programmcodes mit Systemrechten

CVE-2017-7054

Schwachstelle in Bluetooth ermöglicht Ausführen beliebigen Programmcodes mit Kernelrechten

CVE-2017-7062

Schwachstelle in Contacts ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-7068

Schwachstelle in libarchive ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-9417

Schwachstelle in Broadcom Komponente ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.