2022-0731: macOS Monterey: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Kernelprivilegien

Historie:

Version 1 (2022-04-01 12:02)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Informationen aus dem Kernelspeicher auszuspähen und beliebigen Programmcode mit Kernelprivilegien auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Installation einer speziell präparierten Anwendung und werden bereits aktiv ausgenutzt.

Apple stellt macOS Monterey 12.3.1 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2022-22674

Schwachstelle in Intel Graphics Driver ermöglicht Ausspähen von Informationen

CVE-2022-22675

Schwachstelle in AppleAVD ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.