Informacije o sigurnosnom sadržaju za macOS Big Sur 11.2.1, Dodatno ažuriranje za macOS Catalina 10.15.7 i Sigurnosno ažuriranje 2021-002 za macOS Mojave 10.14.6.

U ovom se dokumentu opisuje sigurnosni sadržaj za macOS Big Sur 11.2.1, Dodatno ažuriranje za macOS Catalina 10.15.7 i Sigurnosno ažuriranje 2021-002 za macOS Mojave 10.14.6.

Informacije o Appleovim sigurnosnim ažuriranjima

Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.

Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

macOS Big Sur 11.2.1, Dodatno ažuriranje za macOS Catalina 10.15.7*, Sigurnosno ažuriranje 2021-002 za macOS Mojave 10.14.6

Intelov grafički upravljački program

Dostupno za: macOS Big Sur 11.2, macOS Catalina 10.15.7

Učinak: uz kernelske ovlasti neke aplikacije mogu izvršiti proizvoljni kod

Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2021-1805: ABC Research s.r.o. u suradnji sa Zero Day Initiative (Trend Micro)

Intelov grafički upravljački program

Dostupno za: macOS Big Sur 11.2, macOS Catalina 10.15.7

Učinak: uz kernelske ovlasti neke aplikacije mogu izvršiti proizvoljni kod

Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.

CVE-2021-1806: ABC Research s.r.o. u suradnji sa Zero Day Initiative (Trend Micro)

Sudo

Dostupno za: macOS Big Sur 11.2, macOS Catalina 10.15.7, macOS Mojave 10.14.6

Učinak: lokalni napadač mogao bi povećati svoje ovlasti

Opis: problem je riješen ažuriranjem na sudo verziju 1.9.5p2.

CVE-2021-3156: Qualys