Con toda la atención en Monterey, es posible que se haya perdido la última actualización de macOS Big Sur. Apple ha lanzado recientemente la versión 11.6.1 del sistema operativo. Resuelve una serie de problemas de seguridad, incluido uno que permitiría un permiso PDF creado con fines malintencionados para ejecutar código que no desea.
Los parches de seguridad en macOS Big Sur 11.6.1
Aquí hay una lista de las correcciones de seguridad dentro de la última versión de Big Sur.
AppleScript
Impacto: El procesamiento de un binario AppleScript creado con fines malintencionados puede provocar la terminación inesperada de la aplicación o la divulgación de la memoria del proceso.
Descripción: Se solucionó una lectura fuera de límites mejorando la comprobación de límites.
CVE-2021-30876 y CVE-2021-30879: Jeremy Brown, hjy79425575
CVE-2021-30877 y CVE-2021-30880: Jeremy Brown
Audio
Impacto: Una aplicación malintencionada puede elevar los privilegios
Descripción: Se solucionó un desbordamiento de enteros mejorando la validación de entrada.
CVE-2021-30907: Zweig de Kunlun Lab
Bluetooth
Impacto: Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó una condición de carrera mejorando el manejo del estado.
CVE-2021-30899: Weiteng Chen; Zheng Zhang; y Zhiyun Qian de UC Riverside, y Yu Wang de Didi Research America
ColorSync
Impacto: El procesamiento de una imagen creada con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Existía un problema de corrupción de memoria en el procesamiento de perfiles ICC. Este problema se solucionó mejorando la validación de entrada.
CVE-2021-30917: Alexandru-Vlad Niculae y Mateusz Jurczyk de Google Project Zero
CoreGraphics
Impacto: El procesamiento de un PDF creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Se solucionó una escritura fuera de límites con una validación de entrada mejorada.
CVE-2021-30919
FileProvider
Impacto: Descomprimir un archivo creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Se solucionó un problema de validación de entrada mejorando el manejo de la memoria.
CVE-2021-30881: Simon Huang y pjf de IceSword Lab de Qihoo 360
iCloud
Impacto: Un atacante local puede elevar sus privilegios.
Descripción: Este problema se solucionó mejorando las comprobaciones.
CVE-2021-30906: Cees Elzinga
Controlador de gráficos Intel
Problema n. ° 1:
Impacto: Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de corrupción de la memoria mejorando la administración del estado.
CVE-2021-30824: Antonio Zekic de Diverto
Problema n. ° 2:
Impacto: Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionaron varios problemas de escritura fuera de los límites mejorando la comprobación de límites.
CVE-2021-30901: Zuozhi Fan de Ant Security TianQiong Lab, Yinyi Wu, Jack Dates de RET2 Systems, Inc.
IOGraphics
Impacto: Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
CVE-2021-30821: Tim Michaud de Zoom Video Communications
IOMobileFrameBuffer
Impacto: Una aplicación puede ejecutar código arbitrario con privilegios de kernel. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: Se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
CVE-2021-30883: un investigador anónimo
Núcleo
Problema n. ° 1:
Impacto: Una aplicación puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
CVE-2021-30909: Zweig de Kunlun Lab
Problema n. ° 2:
Impacto: Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó un problema de corrupción de la memoria mejorando el manejo de la memoria.
CVE-2021-30916: Zweig de Kunlun Lab
Modelo de E / S
Problema n. ° 1:
Impacto: El procesamiento de un archivo creado con fines malintencionados puede revelar información del usuario.
Descripción: Se solucionó una lectura fuera de límites mejorando la comprobación de límites.
CVE-2021-30910: Mickey Jin de Trend Micro
Problema n. ° 2:
Impacto: El procesamiento de un archivo USD creado con fines malintencionados puede revelar el contenido de la memoria
Descripción: Se solucionó una lectura fuera de límites mejorando la comprobación de límites.
CVE-2021-30911: Rui Yang y Xingwei Lin de Ant Security Light-Year Lab
SMB
Impacto: Una aplicación malintencionada puede ejecutar código arbitrario con privilegios del kernel
Descripción: Se solucionó una condición de carrera mejorando el bloqueo.
CVE-2021-30868: Peter Nguyen Vu Hoang de STAR Labs
Actualización de software
Problema n. ° 1:
Impacto: Es posible que una aplicación sin privilegios pueda editar variables NVRAM
Descripción: El problema se solucionó mejorando la lógica de permisos.
CVE-2021-30913: Kirin y chenyuwang de Tencent Security Xuanwu Lab
Problema n. ° 2:
Impacto: Una aplicación malintencionada puede obtener acceso a los elementos del llavero de un usuario
Descripción: El problema se solucionó mejorando la lógica de permisos.
CVE-2021-30912: Kirin y chenyuwang de Tencent Security Xuanwu Lab
UIKit
Impacto: Una persona con acceso físico a un dispositivo iOS puede determinar las características de la contraseña de un usuario en un campo de entrada de texto seguro.
Descripción: Se solucionó un problema de lógica mejorando la gestión del estado.
CVE-2021-30915: Kostas Angelopoulos
Servidor de windows
Impacto: Un atacante local puede ver el escritorio del usuario que inició sesión anteriormente desde la pantalla de cambio rápido de usuario
Descripción: Se solucionó un problema de autenticación mejorando la administración del estado.
CVE-2021-30908: ASentientBot
zsh
Impacto: Una aplicación malintencionada puede modificar partes protegidas del sistema de archivos
Descripción: Se solucionó un problema de permisos heredados con restricciones adicionales.
CVE-2021-30892: Jonathan Bar o de Microsoft