Intel HD 5000 reißt Sicherheitslücke in macOS 10.13.4 (High Sierra)

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
Smilies
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :pukeon: :saw: :stupid: :machinegun: :spank: :zzz: :sunglasses:
Mehr Smilies anzeigen

BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smilies sind eingeschaltet

Die letzten Beiträge des Themas
   

Ansicht erweitern Die letzten Beiträge des Themas: Intel HD 5000 reißt Sicherheitslücke in macOS 10.13.4 (High Sierra)

Intel HD 5000 reißt Sicherheitslücke in macOS 10.13.4 (High Sierra)

von doelf » 09 Jan 2019, 16:06

Talos, die Sicherheitsspezialisten von Cisco Systems, melden eine kritische Rechteausweitung in macOS 10.13.4 (High Sierra), welche in der Kernel-Erweiterung für Intels Grafikkern HD 5000 steckt (TALOS-2018-0615). Gemeldet wurde die Sicherheitslücke bereits am 30. Mai 2018. Seit dem 24. Dezember 2018 gibt es einen entsprechenden Patch von Apple.

Das Problem wurde von Tyler Bohan, der für Cisco arbeitet, entdeckt und anhand eines MacBook Pro mit Retina-Display dokumentiert. Über eine in den Mediaplayer VLC eingefügte Bibliothek provozierte Bohan eine Grenzüberschreitung im Grafiktreiber, aus der ein Zugriff auf ein bereits gelöschtes Objekt sowie eine Speichermanipulation im Rechtekontext des Kernel resultiert. Diese Rechteausweitung lässt sich vermutlich auch aus Apples Webbrowser Safari heraus ansprechen.

Obwohl die Schwachstelle bereits am 30. Mai 2018 an Apple gemeldet wurde, erfolgte ihre Veröffentlichung erst gut sieben Monate später. Die beiden Branchenriesen Apple und Intel hatten nämlich knapp sieben Monate benötigt, um diesen Fehler zu flicken.

Quelle:
https://blog.talosintelligence.com/2019 ... apple.html

Nach oben