2018-0163: Apple macOS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit erweiterten Privilegien

Historie:

Version 1 (2018-01-24 13:40)

Neues Advisory

Version 2 (2018-07-20 13:58)

Apple hat in den vergangenen Monaten seinen Sicherheitshinweis mehrfach aktualisiert, um über ebenfalls mit dem Sicherheitsupdate behobene Schwachstellen zu berichten. Apple aktualisiert seinen Sicherheitshinweis jetzt erneut und ergänzt die behobene Schwachstelle CVE-2018-4298. Die Schwachstelle im Remote Management ermöglicht einem entfernten, vermutlich nicht authentisierten Angreifer das Erlangen von Administratorrechten auf betroffenen Systemen. Möglicherweise sind zur erfolgreichen Ausnutzung der Schwachstelle nicht näher spezifizierte Privilegien notwendig. Die Informationen zur Schwachstelle finden sich bisher nur in der englischen Version des Sicherheitshinweises.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Apple schließt mit der neuen Version des Betriebssystems macOS High Sierra 10.13.3 sowie dem Security Update 2018-001 Sierra für macOS Sierra 10.12.6 und dem Security Update 2018-001 El Capitan für OS X El Capitan 10.11.6 mehrere kritische Schwachstellen in den Betriebssystemen und darin verwendeten Komponenten wie dem Kernel und IOHIDFamily.

Die Schwachstellen ermöglichen unter anderem die Ausführung beliebigen Programmcodes zum Teil mit Systemrechten und damit die Übernahme des Systems, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung eines Denial-of-Service (DoS)-Angriffes.

Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien, Anwendungen und Websites ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation einer schädlichen Anwendung, verleitet wird.

Die Schwachstelle CVE-2017-5754 (Meltdown) wurde bereits im vorangehenden Apple Security Advisory vom Dezember 2017 adressiert und ist im aktuellen Advisory vom Januar 2018 erneut enthalten. Demnach handelt es sich vermutlich um ein zusätzliches Update, welches das Ausnutzen der Schwachstelle weiter erschwert, jedoch wiederum nicht unmöglich macht.

Schwachstellen:

CVE-2017-13889

Schwachstelle in Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-5705

Schwachstelle in Intel Manageability Engine ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-5708

Schwachstelle in Intel Manageability Engine ermöglicht Ausspähen und Manipulation von Daten

CVE-2017-5754

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-8817

Schwachstelle in cURL ermöglicht Ausspähen von Informationen

CVE-2018-4082

Schwachstelle in Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4083

Schwachstelle in Touch Bar Support ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4084

Schwachstelle in Wi-Fi ermöglicht Ausspähen von Informationen

CVE-2018-4085

Schwachstelle in QuartzCore ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4086

Schwachstelle in Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-4088 CVE-2018-4089 CVE-2018-4096

Schwachstellen in WebKit ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-4090

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2018-4091

Schwachstelle in Sandbox ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-4092

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2018-4093

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2018-4094

Schwachstelle in Audio ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4097

Schwachstelle in Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4098

Schwachstelle in IOHIDFamily ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-4100

Schwachstelle in LinkPresentation ermöglicht Denial-of-Service-Angriff

CVE-2018-4169

Schwachstelle in Kernel ermöglicht Übernahme des Systems

CVE-2018-4189

Schwachstelle in Kernel ermöglicht Ausführung beliebigen Programmcodes mit Kernelrechten

CVE-2018-4298

Schwachstelle in Remote Management ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.