macOS漏洞安全更新:CVE-2019-8519/8529
2019年3月25日,APPLE公司發布了macOS漏洞的安全更新,其中包括Trend Micro安全研究人員發現的2個漏洞,分別是CVE-2019-8519和CVE-2019-8529。
CVE-2019-8519是macOS Mojave 10.14.3中安裝的圖形驅動器的越界內存讀取(out-of-bound memory reading,OOB)bug。Apple macOS Mojave是美國蘋果(Apple)公司的一套專為Mac計算機所開發的專用操作系統。Graphics Drivers是其中的一個圖形驅動器組件。漏洞允許攻擊者訪問受限制的信息導致緩衝區溢出和分段錯誤。CVE-2019-8529是macOS High Sierra 10.13.6和Mojave 10.14.3安裝的IOKit SCSI的越界內存寫(out-of-boundary write, OOW)漏洞。這兩個漏洞都可以用來進行許可權提升,修改內存或註冊表,或開放埠以發起DOS攻擊。
CVE-2019-8519可以通過創建struct並從輸入堆中複製數據到新創建的緩衝區來使kernel奔潰或泄露kernel 堆內存。研究人員利用POC來測試OOB漏洞,發現當圖形化驅動器初始化後,傳遞的s_new-resource參數,沒有其他檢查的初始化的new_resource,一個區塊一個區塊分配的entrybuffer都不會檢查源內存的長度。
圖1. CVE-2019-8519 POC代碼端
因為CVE-2019-8529漏洞,SCSITaskUserClient externalMethod selector 4無法檢查scalarInput[0]的值,攻擊者可能直接分配該值並傳遞給ReleaseTaskReference。因為它引用了攻擊者的值作為Location (a)處的索引,因為可以導致OOW。漏洞成功利用可以允許非授權的寫數據或命令,執行指針計算或修改緩衝區以外的內存位置索引以產生意料之外的結果。
圖2. Location (a)和CVE-2019-8529的PoC代碼段
圖3. OOW的Kernel panic log
攻擊者可以利用這兩個漏洞來進入或攻擊未修復的macOS系統,並用提升的admin許可權來入侵機器。研究人員建議用戶儘快下載最新的補丁,同時建議用戶安裝多層次的保護系統來檢測和攔截此類攻擊。
TAG:嘶吼RoarTalk |