2018-0785: Apple macOS: Mehrere Schwachstellen ermöglichen u.a. das Erlangen erhöhter Privilegien

Historie:

Version 1 (2018-04-25 12:55)

Neues Advisory

Version 2 (2018-05-09 17:50)

Apple hat den Sicherheitshinweis HT208742 für macOS aktualisiert, es wurden Informationen zur Schwachstelle CVE-2018-8897 hinzugefügt. Der Kernel von macOS ist unter bestimmten Umständen gegenüber einer schädlichen Anwendung verwundbar. Ein lokaler, einfach authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit den Rechten des Kernels zur Ausführung zu bringen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Zwei Schwachstellen in den Komponenten Crash Reporter sowie LinkPresentation ermöglichen einem entfernten, nicht authentisierten Angreifer eine Privilegieneskalation sowie die Darstellung falscher Informationen.

Apple veröffentlicht das Security Update 2018-001 für macOS High Sierra 10.13.4 zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2018-4187

Schwachstelle in LinkPresentation ermöglicht Darstellung falscher Informationen

CVE-2018-4206

Schwachstelle in Crash Reporter ermöglicht Privilegieneskalation

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.