2018-2480: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. die Systemübernahme
Historie:
- Version 1 (2018-12-06 13:33)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Apple schließt mit der neuen Version des Betriebssystems macOS High Sierra 10.14.2 sowie dem Security Update 2018-003 High Sierra für macOS Sierra 10.13.6 und dem Security Update 2018-006 Sierra für macOS Sierra 10.12.6 mehrere kritische Schwachstellen in den Betriebssystemen und darin verwendeten Komponenten.
Die Schwachstellen ermöglichen unter anderem die Ausführung beliebigen Programmcodes mit Kernelprivilegien oder Systemrechten und damit die Übernahme des Systems, das Ausspähen von Informationen sowie die Durchführung von Denial-of-Service (DoS)-Angriffen.
Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien, Anwendungen und Websites ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation einer schädlichen Anwendung, verleitet wird.
Schwachstellen:
CVE-2018-4303
Schwachstelle in Airport ermöglicht PrivilegieneskalationCVE-2018-4427
Schwachstelle in IOHIDFamily ermöglicht Ausführung bliebigen Programmcodes mit KernelprivilegienCVE-2018-4431
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2018-4434
Schwachstelle in Intel Grafiktreiber ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-4435
Schwachstelle in Kernel ermöglicht PrivilegieneskalationCVE-2018-4447 CVE-2018-4461
Schwachstellen in Kernel ermöglichen SystemübernahmeCVE-2018-4449 CVE-2018-4450
Schwachstellen in WindowServer ermöglichen SystemübernahmeCVE-2018-4460
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-4462
Schwachstelle in AMD ermöglicht Ausspähen von InformationenCVE-2018-4463
Schwachstelle in Carbon Core ermöglicht SystemübernahmeCVE-2018-4465
Schwachstelle in Disk Images ermöglicht Systemübernahme
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.