Összefoglaló
Az Apple MacOS és OS X operációs rendszer több sérülékenysége vált ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren, fájlokat módosíthat és bizalmas információkhoz férhet hozzá. Egy helyi, rosszindulatú felhasználó szolgáltatás-megtagadást érhet el, rendszer jogosultságokat is szerezhet.
A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A kernel és a hálózatkezelés is tartalmaz hibákat, de a sérülékenységek jelentős része memóriakezelési hibára vezethető vissza, melyben az alábbi modulok érintettek:
- AppleGraphicsControl
- AppleSMC
- ATS
- CFNetwork Proxies
- CoreGraphics
- FaceTime
- FontParser
- ImageIO
- libarchive
- libxpc
- ntfs
- NVIDIA grafikus illesztőprogram
- Security
- System Boot
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: securitytracker.com
CVE-2016-4635 - NVD CVE-2016-4635
CVE-2016-4660 - NVD CVE-2016-4660
CVE-2016-4661 - NVD CVE-2016-4661
CVE-2016-4662 - NVD CVE-2016-4662
CVE-2016-4663 - NVD CVE-2016-4663
CVE-2016-4667 - NVD CVE-2016-4667
CVE-2016-4669 - NVD CVE-2016-4669
CVE-2016-4671 - NVD CVE-2016-4671
CVE-2016-4673 - NVD CVE-2016-4673
CVE-2016-4674 - NVD CVE-2016-4674
CVE-2016-4675 - NVD CVE-2016-4675
CVE-2016-4678 - NVD CVE-2016-4678
CVE-2016-4679 - NVD CVE-2016-4679
CVE-2016-4682 - NVD CVE-2016-4682
CVE-2016-7579 - NVD CVE-2016-7579