2018-0163: Apple macOS: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit erweiterten Privilegien
Historie:
- Version 1 (2018-01-24 13:40)
- Neues Advisory
- Version 2 (2018-07-20 13:58)
- Apple hat in den vergangenen Monaten seinen Sicherheitshinweis mehrfach aktualisiert, um über ebenfalls mit dem Sicherheitsupdate behobene Schwachstellen zu berichten. Apple aktualisiert seinen Sicherheitshinweis jetzt erneut und ergänzt die behobene Schwachstelle CVE-2018-4298. Die Schwachstelle im Remote Management ermöglicht einem entfernten, vermutlich nicht authentisierten Angreifer das Erlangen von Administratorrechten auf betroffenen Systemen. Möglicherweise sind zur erfolgreichen Ausnutzung der Schwachstelle nicht näher spezifizierte Privilegien notwendig. Die Informationen zur Schwachstelle finden sich bisher nur in der englischen Version des Sicherheitshinweises.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Apple schließt mit der neuen Version des Betriebssystems macOS High Sierra 10.13.3 sowie dem Security Update 2018-001 Sierra für macOS Sierra 10.12.6 und dem Security Update 2018-001 El Capitan für OS X El Capitan 10.11.6 mehrere kritische Schwachstellen in den Betriebssystemen und darin verwendeten Komponenten wie dem Kernel und IOHIDFamily.
Die Schwachstellen ermöglichen unter anderem die Ausführung beliebigen Programmcodes zum Teil mit Systemrechten und damit die Übernahme des Systems, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung eines Denial-of-Service (DoS)-Angriffes.
Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien, Anwendungen und Websites ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation einer schädlichen Anwendung, verleitet wird.
Die Schwachstelle CVE-2017-5754 (Meltdown) wurde bereits im vorangehenden Apple Security Advisory vom Dezember 2017 adressiert und ist im aktuellen Advisory vom Januar 2018 erneut enthalten. Demnach handelt es sich vermutlich um ein zusätzliches Update, welches das Ausnutzen der Schwachstelle weiter erschwert, jedoch wiederum nicht unmöglich macht.
Schwachstellen:
CVE-2017-13889
Schwachstelle in Security ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5705
Schwachstelle in Intel Manageability Engine ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-5708
Schwachstelle in Intel Manageability Engine ermöglicht Ausspähen und Manipulation von DatenCVE-2017-5754
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-8817
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2018-4082
Schwachstelle in Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4083
Schwachstelle in Touch Bar Support ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4084
Schwachstelle in Wi-Fi ermöglicht Ausspähen von InformationenCVE-2018-4085
Schwachstelle in QuartzCore ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4086
Schwachstelle in Security ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-4088 CVE-2018-4089 CVE-2018-4096
Schwachstellen in WebKit ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-4090
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2018-4091
Schwachstelle in Sandbox ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-4092
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2018-4093
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2018-4094
Schwachstelle in Audio ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4097
Schwachstelle in Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4098
Schwachstelle in IOHIDFamily ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4100
Schwachstelle in LinkPresentation ermöglicht Denial-of-Service-AngriffCVE-2018-4169
Schwachstelle in Kernel ermöglicht Übernahme des SystemsCVE-2018-4189
Schwachstelle in Kernel ermöglicht Ausführung beliebigen Programmcodes mit KernelrechtenCVE-2018-4298
Schwachstelle in Remote Management ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.