2018-1059: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme
Historie:
- Version 1 (2018-06-04 16:59)
- Neues Advisory
- Version 2 (2018-07-12 14:15)
- Apple aktualisiert den Sicherheitshinweis HT208849 für macOS High Sierra, Sierra und El Capitan und informiert darüber, dass mit diesem Update auch mehrere Schwachstellen in CUPS behoben wurden. Diese Schwachstellen ermöglichen lokalen Angreifern unter anderem den Ausbruch aus der Sandbox und den Zugriff auf beliebige Systemdateien.
- Version 3 (2018-07-23 19:42)
- Apple aktualisiert die englische Version des referenzierten Sicherheitshinweises für macOS High Sierra, Sierra und El Capitan erneut und informiert darüber, dass mit dem Update auch eine Schwachstelle in der Bluetooth-Komponente verschiedener Produkte (MacBook Pro, MacBook, iMac Pro, iMac) behoben wurde. Diese Schwachstelle ermöglicht einem Angreifer in Reichweite des Bluetooth-Geräts die komplette Kompromittierung von Bluetooth-Datenverkehr.
- Version 4 (2018-10-25 17:56)
- Apple aktualisiert seinen Sicherheitshinweis und gibt an, dass die 4 Schwachstellen CVE-2018-4254, CVE-2018-4255, CVE-2018-4257 und CVE-2018-4258 in der Komponente AMD ebenfalls behoben wurden. Die Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe einer manipulierten Anwendung, welche ein Benutzer zuvor installieren muss, die Übernahme des Systems sowie einem lokalen, einfach authentisierten Angreifer das Ausspähen von Kernelspeicher.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Apple schließt mit der neuen Version des Betriebssystems macOS High Sierra 10.13.5 sowie dem Security Update 2018-003 Sierra für macOS Sierra 10.12.6 und dem Security Update 2018-003 El Capitan für OS X El Capitan 10.11.6 mehrere kritische Schwachstellen in den Betriebssystemen und darin verwendeten Komponenten.
Die Schwachstellen ermöglichen unter anderem die Ausführung beliebigen Programmcodes mit Kernelprivilegien oder Systemrechten und damit die Übernahme des Systems, das Ausspähen von Informationen, die Darstellung falscher Informationen, das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.
Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien, Anwendungen und Websites ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation einer schädlichen Anwendung, verleitet wird.
Schwachstellen:
CVE-2018-4141
Schwachstelle in Intel Grafiktreiber ermöglicht Ausspähen von InformationenCVE-2018-4159
Schwachstelle in Grafiktreibern ermöglicht Ausspähen von InformationenCVE-2018-4171
Schwachstelle in Bluetooth-Komponente ermöglicht Ausspähen von InformationenCVE-2018-4180
Schwachstelle in CUPS ermöglicht PrivilegieneskalationCVE-2018-4181
Schwachstelle in CUPS ermöglicht Ausspähen von InformationenCVE-2018-4182
Schwachstelle in CUPS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-4183
Schwachstelle in CUPS ermöglicht Ausfühung beliebigen ProgrammcodesCVE-2018-4184
Schwachstelle in Speech ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-4193
Schwachstelle in Windows Server ermöglicht komplette SystemübernahmeCVE-2018-4194
Schwachstelle in CoreGraphics ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4196
Schwachstelle in Accessibility Framework ermöglicht Ausspähen von InformationenCVE-2018-4198
Schwachstelle in UIKit ermöglicht Denial-of-Service-AngriffCVE-2018-4202
Schwachstelle in iBooks ermöglicht Darstellen falscher InformationenCVE-2018-4211
Schwachstelle in FontParser ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-4219
Schwachstelle in Application Transport Security ermöglicht PrivilegieneskalationCVE-2018-4221
Schwachstelle in Security ermöglicht Ausspähen von InformationenCVE-2018-4223
Schwachstelle in Security ermöglicht Ausspähen von InformationenCVE-2018-4224
Schwachstelle in Security ermöglicht Ausspähen von InformationenCVE-2018-4225
Schwachstelle in Security ermöglicht Manipulation von DateienCVE-2018-4226
Schwachstelle in Security ermöglicht Ausspähen von InformationenCVE-2018-4227
Schwachstelle in Mail ermöglicht Ausspähen von InformationenCVE-2018-4228
Schwachstelle in IOFireWireAVC ermöglicht komplette SystemübernahmeCVE-2018-4229
Schwachstelle in Grand Central Dispatch ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-4230
Schwachstelle in NVIDIA Grafiktreiber ermöglicht komplette SystemübernahmeCVE-2018-4234
Schwachstelle in IOHIDFamily ermöglicht komplette SystemübernahmeCVE-2018-4235
Schwachstelle in Messages ermöglicht Darstellen falscher InformationenCVE-2018-4236
Schwachstelle in IOGraphics ermöglicht komplette SystemübernahmeCVE-2018-4237
Schwachstelle in libxpc ermöglicht PrivilegieneskalationCVE-2018-4240
Schwachstelle in Messages ermöglicht Denial-of-Service-AngriffCVE-2018-4241 CVE-2018-4243
Schwachstellen in Kernel ermöglichen komplette SystemübernahmeCVE-2018-4242
Schwachstelle in Hypervisor ermöglicht komplette SystemübernahmeCVE-2018-4249
Schwachstelle in Kernel ermöglicht Übernahme des SystemsCVE-2018-4251
Schwachstelle in Firmware ermöglicht komplette SystemübernahmeCVE-2018-4253 CVE-2018-4255 CVE-2018-4256
Schwachstellen in AMD ermöglichen Ausspähen von InformationenCVE-2018-4254
Schwachstelle in AMD ermöglicht Übernahme des SystemsCVE-2018-4257 CVE-2018-4258
Schwachstellen in AMD ermöglichen Übernahme des SystemsCVE-2018-5383
Schwachstelle in Bluetooth ermöglicht Man-in-the-Middle-AngriffCVE-2018-7584
Schwachstelle in PHP ermöglicht Denial-of-Service-AngriffCVE-2018-8897
Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.