2017-2211: Apple macOS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit erweiterten Privilegien
Historie:
- Version 1 (2017-12-07 17:37)
- Neues Advisory
- Version 2 (2018-01-09 14:41)
- Apple hat seinen Sicherheitshinweis APPLE-SA-2017-12-6-1 / Apple-ADV-HT208331 (macOS High Sierra 10.13.2, Security Update 2017-002 Sierra, Security Update 2017-005 El Capitan) aktualisiert und unter anderem die Schwachstelle CVE-2017-5754 (Meltdown) als hiermit für macOS High Sierra behoben ergänzt, welche einem Angreifer mit lokalem Nutzerzugriff mit Hilfe einer Anwendung das Lesen von Kernelspeicher ermöglicht.
- Version 3 (2018-01-23 16:03)
- Apple gibt drei weitere Schwachstellen CVE-2017-7171, CVE-2017-7172 und CVE-2017-7173 bekannt, die durch das Update behoben werden. Die beiden zuerst genannten ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe einer manipulierten App, die ein Benutzer zuvor installieren muss, beliebigen Programmcode zum Teil mit Systemrechten auszuführen. Die Schwachstelle CVE-2017-7173 ermöglicht dem Angreifer das Ausspähen von Informationen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Apple schließt mit der neuen Version des Betriebssystems macOS High Sierra 10.13.2 sowie dem Security Update 2017-002 Sierra für macOS Sierra 10.12.6 und dem Security Update 2017-005 El Capitan für OS X El Capitan 10.11.6 mehrere kritische Schwachstellen in den Betriebssystemen und darin verwendeten Komponenten wie Apache HTTP-Server, curl, OpenSSL und Postfix. Der Apache Webserver wird mit diesem Sicherheitsupdate auf Version 2.4.28 aktualisiert.
Es handelt sich um Schwachstellen, die unter anderem das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen wie der E-Mail-Verschlüsselung, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausführen beliebigen Programmcodes erlauben. Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit Kernel- oder Systemprivilegien und dadurch die komplette Kompromittierung betroffener Systeme. Die Schwachstelle CVE-2017-13872 ermöglicht das Umgehen der Administrator-Authentisierung ohne Angabe eines entsprechenden Passwortes in beiden bisher veröffentlichten Versionen von macOS High Sierra. Diese Schwachstelle kann nur lokal ausgenutzt werden.
Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien oder Anwendungen ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation einer schädlichen Anwendung, verleitet wird.
Schwachstellen:
CVE-2017-1000254
Schwachstelle in cURL ermöglicht Denial-of-Service-AngriffCVE-2017-13847
Schwachstelle in IOKit ermöglicht Ausführung beliebigen Programmcodes mit SystemrechtenCVE-2017-13848 CVE-2017-13858
Schwachstellen in IOKit ermöglichen Ausführung beliebigen Programmcodes mit SystemrechtenCVE-2017-13855
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2017-13860
Schwachstelle in Mail Drafts ermöglicht Ausspähen von InformationenCVE-2017-13862 CVE-2017-13867 CVE-2017-13876
Schwachstellen in Kernel ermöglichen Ausführung beliebigen Programmcodes mit KernelrechtenCVE-2017-13865 CVE-2017-13868 CVE-2017-13869
Schwachstellen in Kernel ermöglichen Ausspähen von InformationenCVE-2017-13871
Schwachstelle in Mail ermöglicht Ausspähen von InformationenCVE-2017-13872
Schwachstelle in Directory Utility ermöglicht komplette SystemübernahmeCVE-2017-13875
Schwachstelle in Intel Graphics Driver ermöglicht Ausführung beliebigen Programmcodes mit erweiterten PrivilegienCVE-2017-13878
Schwachstelle in Intel Graphics Driver ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-3735
Schwachstelle in OpenSSL ermöglicht Darstellung falscher InformationenCVE-2017-5754
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-7154
Schwachstelle in Kernel ermöglicht u.a. Ausspähen von InformationenCVE-2017-7155 CVE-2017-7163 CVE-2017-13883
Schwachstellen in Intel Graphics Driver ermöglichen Ausführung beliebigen Programmcodes mit AdministratorrechtenCVE-2017-7158
Schwachstelle in Screen Sharing Server ermöglicht Ausspähen beliebiger DateienCVE-2017-7159
Schwachstelle in IOAcceleratorFamily ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7162
Schwachstelle in IOKit ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7171
Schwachstelle in CoreAnimation ermöglicht Ausführung beliebigen Programmcodes.CVE-2017-7172
Schwachstelle in CFNetzwork Session ermöglicht Ausführung beliebigen Programmcodes.CVE-2017-7173
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2017-9798
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.