2022-2842: macOS Big Sur: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Kernelprivilegien
Historie:
- Version 1 (2022-12-14 14:24)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit Kernelprivilegien auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und beliebigen Programmcode mit Kernelprivilegien auszuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Apple veröffentlicht macOS Big Sur in Version 11.7.2 als Sicherheitsupdate zur Behebung der Schwachstellen.
Schwachstellen:
CVE-2022-32942
Schwachstelle in DriverKit ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-40303
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-40304
Schwachstelle in LibXML2 ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42821
Schwachstelle in BOM ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-42840
Schwachstelle in ppp ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-42841
Schwachstelle in xar ermöglicht Ausführung beliebigen ProgrammcodesCVE-2022-42842
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-42845
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-42864
Schwachstelle in IOHIDFamily ermöglicht Ausführen beliebigen Programmcodes mit KernelprivilegienCVE-2022-46689
Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelprivilegien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.