Новости CVE-2024-27842: macOS 14 больше не является безопасной

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Ваше ядро впадёт в панику от одной лишь мысли об эксплойте к новой уязвимости.


m3rjbr6owmdfs58jygss36p314b05mzt.jpg


В macOS 14 Sonoma была обнаружена новая уязвимость с повышением привилегий. Ей присвоен идентификатор Для просмотра ссылки Войди или Зарегистрируйся однако степень опасности пока не определена. Она затрагивает все версии macOS 14.x до недавно вышедшей 14.5, а публичный эксплойт для её применения уже доступен в сети.

Уязвимость присутствует в файловой системе стандарта Universal Disk Format (UDF) и связана с функцией управления вводом и выводом (IOCTL). В то время, как сам по себе UDF — это открытый независимый формат файловой системы для хранения данных.

PoC-эксплойт для этой уязвимости Для просмотра ссылки Войди или Зарегистрируйся исследователем под псевдонимом «WangTielei» на GitHub , а также Для просмотра ссылки Войди или Зарегистрируйся в его профиле в запрещённой социальной сети.

По известным данным, уязвимость связана с компонентом IOAESAccelerator в macOS, который используется для создания буфера длиной 0x28 байт. Этот буфер записывается в стековый буфер длиной 0x18 байт, что вызывает переполнение стека и приводит к панике ядра. Комбинация данной уязвимости с IOCTL-командами значительно увеличивает поверхность атаки, позволяя выполнять неограниченные команды на устройстве.

Для просмотра ссылки Войди или Зарегистрируйся уязвимость была впервые выявлена командой Skyfall из компании CertiK и подробно описана в её непубличном отчёте, чтобы исправление получилось выпустить максимально быстро.

Для устранения уязвимости CVE-2024-27842 и защиты данных — пользователям рекомендуется обновить свои операционные системы до версии macOS 14.5.
 
Источник новости
www.securitylab.ru

Похожие темы