2021-0299: Apple macOS: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Kernelprivilegien
Historie:
- Version 1 (2021-02-10 08:47)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer mit niedrigen Privilegien kann zwei Schwachstellen mit Hilfe einer speziell präparierten Anwendung lokal ausnutzen, um beliebigen Programmcode mit Kernelprivilegien auszuführen. Eine weitere Schwachstelle ermöglicht dem Angreifer das Erlangen von Administratorrechten.
Apple veröffentlicht zur Behebung der Schwachstellen macOS Catalina 10.15.7 Supplemental Update (Buildnummer 19H524), macOS Mojave 10.14.6 Security Update 2021-002 sowie macOS Big Sur 11.2.1.
Schwachstellen:
CVE-2021-1805
Schwachstelle in Intel Graphics Driver ermöglicht Ausführung beliebigen Programmcodes mit KernelprivilegienCVE-2021-1806
Schwachstelle in Intel Graphics Driver ermöglicht Ausführung beliebigen Programmcodes mit KernelprivilegienCVE-2021-3156
Schwachstelle in sudo ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.