Obsah zabezpečenia v systéme macOS High Sierra 10.13.4, aktualizácii zabezpečenia 2018-002 Sierra a aktualizácii zabezpečenia 2018-002 El Capitan

V tomto dokumente sa popisuje obsah zabezpečenia systému macOS High Sierra 10.13.4, aktualizácie zabezpečenia 2018-002 Sierra a aktualizácie zabezpečenia 2018-002 El Capitan.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia Apple.

Ďalšie informácie o zabezpečení nájdete na stránke týkajúcej sa zabezpečenia produktov Apple. Komunikáciu so spoločnosťou Apple môžete zašifrovať pomocou kľúča PGP zabezpečenia produktov Apple.

Ak je to možné, dokumenty spoločnosti Apple týkajúce sa zabezpečenia odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

macOS High Sierra 10.13.4, aktualizácia zabezpečenia 2018-002 Sierra a aktualizácia zabezpečenia 2018-002 El Capitan

Zostava správy

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Heslá odovzdané príkazu sysadminctl môžu byť odhalené ostatným lokálnym používateľom

Popis: Terminálový príkaz sysadminctl vyžadoval, aby sa mu v argumentoch odovzdávali heslá, čím ich potenciálne vystavoval ostatným lokálnym používateľom. Táto aktualizácia mení parameter hesla na voliteľný. Ak bude príkaz sysadminctl vyžadovať heslo, zobrazí výzvu.

CVE-2018-4170: Anonymný výskumník

APFS

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Heslo oddielu APFS sa môže neočakávane skrátiť

Popis: Dochádzalo k problému súvisiacemu s vložením kódu, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2018-4105: David J Beitey (@davidjb_), Geoffrey Bugniot

ATS

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Spracovanie súboru so škodlivým kódom môže viesť k odhaleniu používateľských informácií

Popis: Pri spracovávaní symbolických odkazov dochádzalo k problému s overovaním. Tento problém bol vyriešený vylepšením overovania symbolických odkazov.

CVE-2018-4112: Haik Aftandilian zo spoločnosti Mozilla

Relácia CFNetwork

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Dopad: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2018-4166: Samuel Groß (@5aelo)

CoreFoundation

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2018-4155: Samuel Groß (@5aelo)

CVE-2018-4158: Samuel Groß (@5aelo)

CoreText

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Spracovanie reťazca so škodlivým kódom môže viesť k odmietnutiu služby

Popis: Dochádzalo k problému súvisiacemu s odmietnutím služby, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2018-4142: Robin Leroy zo spoločnosti Google Switzerland GmbH

CoreTypes

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Dopad: Spracovanie webovej stránky so škodlivým kódom môže mať za následok pripojenie obrazu disku

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2017-13890: Apple, Theodor Ragnar Gislason zo spoločnosti Syndis

curl

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Dopad: Viacero problémov v súčasti curl

Popis: V súčasti curl dochádzalo k pretečeniu celočíselných hodnôt. Tento problém bol vyriešený vylepšením kontroly rozsahov.

CVE-2017-8816: Alex Nichols

Obrazy disku

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Pripojenie obrazu disku so škodlivým kódom môže viesť k spusteniu aplikácie

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.

CVE-2018-4176: Theodor Ragnar Gislason zo spoločnosti Syndis

Správa diskov

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Heslo oddielu APFS sa môže neočakávane skrátiť

Popis: Dochádzalo k problému súvisiacemu s vložením kódu, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2018-4108: Kamatham Chaitanya zo spoločnosti ShiftLeft Inc., anonymný výskumník

EFI

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Útočník v dosahu Wi-Fi siete môže vynútiť opätovné použitie čísla nonce v klientoch WPA (útoky opätovnou inštaláciou kľúča – KRACK)

Popis: Pri spracovávaní prechodov stavu dochádzalo k problému s logikou. Tento problém bol vyriešený vylepšením správy stavu.

CVE-2017-13080: Mathy Vanhoef zo skupiny imec-DistriNet na univerzite KU Leuven

Udalosti súborového systému

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2018-4167: Samuel Groß (@5aelo)

iCloud Drive

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2018-4151: Samuel Groß (@5aelo)

Grafický ovládač Intel

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód so systémovými oprávneniami

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2018-4132: Axis a pjf z tímu IceSword Lab spoločnosti Qihoo 360

IOFireWireFamily

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2018-4135: Xiaolong Bai a Min (Spark) Zheng zo spoločnosti Alibaba Inc.

Jadro

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Aplikácia so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením spracovania pamäte.

CVE-2018-4150: Anonymný výskumník

Jadro

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná čítať vyhradenú pamäť

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením čistenia vstupu.

CVE-2018-4104: Národné centrum Spojeného kráľovstva pre kybernetickú bezpečnosť (NCSC)

Jadro

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2018-4143: derrek (@derrekr6)

Jadro

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s čítaním dát v zakázaných oblastiach, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2018-4136: Jonas Jensen z lgtm.com a Semmle

Jadro

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód so systémovými oprávneniami

Popis: Dochádzalo k problému s čítaním dát v zakázaných oblastiach, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2018-4160: Jonas Jensen z lgtm.com a Semmle

Jadro

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Aplikácia so škodlivým kódom môže byť schopná určiť rozloženie pamäte jadra

Popis: Pri zmene stavu programov dochádzalo k problému s únikom informácií. Tento problém bol vyriešený vylepšením spracovania stavu.

CVE-2018-4185: Brandon Azad

Nástroje kext

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód so systémovými oprávneniami

Popis: Dochádzalo k problému s logikou, ktorý spôsoboval poškodenie pamäte. Tento problém bol vyriešený vylepšením správy stavu.

CVE-2018-4139: Ian Beer z tímu Google Project Zero

LaunchServices

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Aplikácia so škodlivým kódom môže byť schopná obísť vynútenie podpísania kódu

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.

CVE-2018-4175: Theodor Ragnar Gislason zo spoločnosti Syndis

libxml2

Dostupné pre: macOS Sierra 10.12.6, macOS High Sierra 10.13.3, OS X El Capitan 10.11.6

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu prehliadača Safari

Popis: Dochádzalo k problému súvisiacemu s použitím po uvoľnení, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2017-15412: Nick Wellnhofer

LinkPresentation

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Spracovanie textovej správy so škodlivým kódom môže viesť k sfalšovaniu používateľského rozhrania

Popis: Pri spracovávaní adries URL dochádzalo k problému s falšovaním. Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2018-4187: Roman Mueller (@faker_), Zhiyang Zeng (@Wester) z oddelenia Tencent Security Platform Department

Lokálna autorizácia

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Lokálny používateľ môže byť schopný zobraziť citlivé používateľské informácie

Popis: Pri spracovávaní PIN kódov čipových kariet dochádzalo k problému. Tento problém bol vyriešený pridaním logiky.

CVE-2018-4179: David Fuhrmann

Mail

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Útočník s oprávneniami v sieti môže byť schopný zistiť obsah e-mailov so šifrovaním S/MIME

Popis: Pri spracovávaní e‑mailov vo formáte HTML so šifrovaním S-MIME dochádzalo k problému. Tento problém bol vyriešený tým, že teraz sa v prípade správ so šifrovaním S/MIME predvolene nenačítavajú vzdialené zdroje, ak má správa neplatný podpis S/MIME alebo podpis úplne chýba.

CVE-2018-4111: Damian Poddebniak z Münsterskej univerzity aplikovaných vied, Christian Dresen z Münsterskej univerzity aplikovaných vied, Jens Müller z Porúrskej univerzity v Bochume, Fabian Ising z Münsterskej univerzity aplikovaných vied, Sebastian Schinzel z Münsterskej univerzity aplikovaných vied, Simon Friedberger z univerzity KU Leuven, Juraj Somorovsky z Porúrskej univerzity v Bochume a Jörg Schwenk z Porúrskej univerzity v Bochume

Mail

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Útočník s oprávneniami v sieti môže byť schopný zaznamenávať obsah e-mailov so šifrovaním S/MIME

Popis: Dochádzalo k problému s nekonzistentným používateľským rozhraním, ktorý bol vyriešený vylepšením správy stavu.

CVE-2018-4174: John McCombs zo spoločnosti Integrated Mapping Ltd, McClain Looney zo spoločnosti LoonSoft Inc.

Poznámky

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2018-4152: Samuel Groß (@5aelo)

Poznámky

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2017-7151: Samuel Groß (@5aelo)

NSURLSession

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2018-4166: Samuel Groß (@5aelo)

Grafické ovládače NVIDIA

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná čítať vyhradenú pamäť

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením čistenia vstupu.

CVE-2018-4138: Axis a pjf z tímu IceSword Lab spoločnosti Qihoo 360

PDFKit

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Kliknutie na URL adresu v PDF dokumente môže viesť k návšteve webovej stránky so škodlivým kódom

Popis: Pri analýze URL adries v PDF dokumentoch dochádzalo k problému. Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2018-4107: Nick Safford zo spoločnosti Innovia Technology

PluginKit

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2018-4156: Samuel Groß (@5aelo)

Rýchly náhľad

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2018-4157: Samuel Groß (@5aelo)

Vzdialená správa

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Vzdialený používateľ môže byť schopný získať oprávnenia používateľa root

Popis: V súčasti Vzdialená správa dochádzalo k problému s právami. Tento problém bol vyriešený vylepšením overovania práv.

CVE-2018-4298: Tim van der Werff zo spoločnosti SupCloud

Zabezpečenie

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Aplikácia so škodlivým kódom môže byť schopná zvýšiť úroveň oprávnení

Popis: Dochádzalo k problému s pretečením zásobníka, ktorý bol vyriešený vylepšením overovania veľkosti.

CVE-2018-4144: Abraham Masri (@cheesecakeufo)

SIP

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6

Dopad: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s konfiguráciou, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2017-13911: Timothy Perfitt zo spoločnosti Twocanoes Software

Stavový riadok

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Škodlivá aplikácia môže byť schopná získať prístup k mikrofónu bez zobrazenia príslušného indikátora používateľovi

Popis: Pri určovaní, kedy sa má zobraziť indikátor používania mikrofónu, dochádzalo k problému s konzistentnosťou. Tento problém bol vyriešený vylepšením overovania funkcie.

CVE-2018-4173: Joshua Pokotilow zo spoločnosti pingmd

Úložisko

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2018-4154: Samuel Groß (@5aelo)

Systémové nastavenia

Dostupné pre: macOS High Sierra 10.13.3

Dopad: Konfiguračný profil môže nesprávne zostať v platnosti aj po odstránení

Popis: Dochádzalo k problému v súčasti CFPreferences. Tento problém bol vyriešený vylepšením čistenia nastavení.

CVE-2018-4115: Johann Thalakada, Vladimir Zubkov a Matt Vlasach zo spoločnosti Wandera

Terminál

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Vloženie obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného príkazu

Popis: Pri spracovávaní režimu Bracketed Paste Mode dochádzalo k problému s vkladaním príkazov. Tento problém bol vyriešený vylepšením overovania špeciálnych znakov.

CVE-2018-4106: Simon Hosie

WindowServer

Dostupné pre: OS X El Capitan 10.11.6, macOS Sierra 10.12.6, macOS High Sierra 10.13.3

Dopad: Neoprávnená aplikácia môže byť schopná zaznamenávať stlačené klávesy v iných aplikáciách, aj keď je zapnutý režim zabezpečeného vstupu.

Popis: Neoprávnená aplikácia mohla skenovaním stavu klávesov zaznamenávať stlačené klávesy v iných aplikáciách, aj keď bol zapnutý režim zabezpečeného vstupu. Tento problém bol vyriešený vylepšením správy stavu.

CVE-2018-4131: Andreas Hegenberg zo spoločnosti folivora.AI GmbH

Ďalšie poďakovanie

Mail

Poďakovanie za pomoc si zaslúži Sabri Haddouche (@pwnsdx) zo spoločnosti Wire Swiss GmbH.

Automatické vypĺňanie prihlasovacích údajov v Safari

Poďakovanie za pomoc si zaslúži Jun Kokatsu (@shhnjk).

Zabezpečenie

Poďakovanie za pomoc si zaslúži Abraham Masri (@cheesecakeufo).

Panel nastavení zdieľania

Poďakovanie za pomoc si zaslúži anonymný výskumník.