Apple Mac OS X többszörös sérülékenység


2009. február 14. 23:00

CH azonosító

CH-1956

Felfedezés dátuma

2009.02.14.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

Az Apple kiadott egy biztonsági frissítést, ami számos sérülékenységet javít.

Leírás

Az Apple kiadott egy biztonsági frissítést, ami számos sérülékenységet javít.

  1. Az AFP szerverben fellépő versenyhelyzetet kihasználva, végtelen ciklust lehet előidézni egy speciálisan elkészített file felsorolási kérés küldésével.
  2. A Pixlet codecet használó videó file-ok kezelésében lévő sérülékenységet kihasználva, memória hivatkozási hibát lehet előidézni.
  3. A CarbonCore-hoz kapcsolódó Resource Manager sérülékenységét, egy különlegesen kialakított erőforrás elágazást tartalmazó file segítségével, memória hivatkozási hiba előidézésére lehet kihasználni.

    4. A 2. és 3. sérülékenység kihasználása tetszőleges kód lefuttatását eredményezheti.

  4. A Certificate Assistant nem kezeli megfelelő biztonsággal az ideiglenes file-okat. Ezt kihasználva, az alkalmazást futtató felhasználó jogosultságával tetszőleges file-t felül lehet írni.
  5. A ClamAV két hibáját kihasználva, össze lehet omlasztani a rendszert, vagy akár tetszőleges kódot lehet lefuttatni.
  6. A CoreText hibáját kihasználva egy speciálisan elkészített Unicode string feldolgozásakor halom túlcsordulást lehet előidézni, pl. egy erre a célra kialakított weboldal segítségével.

    A hiba sikeres kihasználása tetszőleges kód lefuttatását eredményezheti.

  7. A dscl nevű program elfogadja a jelszót parancssori paraméter formájában. Ezt kihasználva, a helyi felhasználók megszerezhetik a programnak átadott jelszavakat.
  8. A fetchmail különböző hibáit kihasználva, támadók a program összeomlását idézhetik elő, túlságosan nagy email fejlécek küldésével.
  9. A Folder Manager a “Downloads” mappát mindenki számára olvasható módon hozza létre, ha egy felhasználó azt korábban törölte, így jogosulatlan helyi felhasználók is hozzáférhetnek a mappához.
  10. Az fseventsd program sérülékenységét kihasználva, az FSEvents framework segítségével felfedhetők egyébként nem hozzáférhető információk a filerendszerről.
  11. A perl egy hibáját kihasználva, a Unicode karakterek feldolgozása közben, memória hivatkozási hibát lehet előidézni, esetlegesen tetszőleges kódot végrehajtani.
  12. A csregprinter hiba kezelésében lévő sérülékenységet kihasználva, halom túlcsordulást lehet előidézni, esetlegesen rendszer szintű jogosultságot lehet szerezni.
  13. A python különböző hibáit kihasználva, össze lehet omlasztani, esetlegesen fel lehet törni a sérülékeny rendszert.
  14. A Remote Apple events szerver nem iniciált memória hozzáférés miatti hibáját kihasználva, érzékeny információkat lehet kiszivárogtatni, speciális Remote Apple eventeken keresztül.
  15. A Server Manager hibáját kihasználva, a hozzáférési jogosultságok ellenőrzése közben, módosítani lehet a rendszer beállításait.
  16. Az SMB implementáció egész túlcsordulásos hibáját kihasználva, halom túlcsordulást lehet előidézni, ha a felhasználó kapcsolódik egy rosszindulatú SMB szerverhez.

    A hiba sikeres kihasználása tetszőleges kód lefuttatását eredményezheti.

  17. Az SMB hibáját kihasználva, a rendelkezésre álló memóriát le lehet foglalni, és rendszerleállást lehet előidézni, ha a felhasználó kapcsolódik egy rosszindulatú SMB szerverhez.
  18. A SquirrelMail hibáját kihasználva, tetszőleges HTML és script kódot lehet befecskendezni és végrehajtani, egy speciálisan elkészített emaillel.
  19. Az X11 szerver különböző hibáit kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást idézhetnek elő, érzékeny információkat szerezhetnek meg, vagy magasabb jogosultságokhoz juthatnak hozzá.
  20. A FreeType különböző hibáit kihasználva, szolgáltatás megtagadást idézhetnek elő, vagy feltörhetik a könyvtárat használó alkalmazást.
  21. A LibX11 különböző hibáit kihasználva, rosszindulatú, helyi felhasználók érzékeny adatokat szerezhetnek, szolgáltatás megtagadást idézhetnek elő, vagy magasabb szintű jogosultságokhoz juthatnak hozzá.
  22. Az Xterm minden felhasználó számára hozzáférhetően hozza létre a TTY eszközt “luit” használatakor. Ezt kihasználva, pl. adatokat lehet írni egy másik felhasználó Xterm-jébe.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Race condition (Versenyhelyzet)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 33937

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »