Anonymous 发表于 2022-9-16 13:02:51

Apple Kernel 本地权限提升漏洞安全风险通告


安全通告

近日,监测到 Apple 发布了多个产品的安全更新,披露了已被在野利用的 Apple Kernel 本地权限提升漏洞(CVE-2022-32917)。Apple macOS Monterey、macOS Big Sur、iOS 和 iPadOS 存在权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制应用程序来利用此漏洞,成功利用此漏洞可在目标系统上以内核权限执行任意代码。目前,官方已监测到在野利用,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。


漏洞名称

Apple Kernel 本地权限提升漏洞


公开时间

2022-09-13

更新时间

2022-09-15


CVE编号

CVE-2022-32917

其他编号

QVD-2022-14009


威胁类型

权限提升

技术类型

越界写入


厂商

Apple

产品

iOS、iPadOS、MacOS


风险等级


风险评级

风险等级


高危

蓝色(一般事件)


现时威胁状态


POC状态

EXP状态

在野利用状态

技术细节状态


未发现

未发现

已发现

未公开


漏洞描述

Apple macOS Monterey、macOS Big Sur、iOS 和 iPadOS 存在权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制应用程序来利用此漏洞,成功利用此漏洞可在目标系统上以内核权限执行任意代码。


影响版本

Apple macOS Monterey <= 12.5

Apple iOS <= 15.6

Apple iPadOS <= 15.6

Apple macOS Big Sur <= 11.6


不受影响版本

Apple macOS Monterey > 12.5

Apple iOS > 15.6

Apple iPadOS > 15.6

Apple macOS Big Sur > 11.6


其他受影响组件






威胁评估


漏洞名称

Apple Kernel 本地权限提升漏洞


CVE编号

CVE-2022-32917

其他编号

QVD-2022-14009


CVSS 3.1评级

高危

CVSS 3.1分数

7.8


CVSS向量

访问途径(AV)

攻击复杂度(AC)


本地




所需权限(PR)

用户交互(UI)


低权限

不需要


影响范围(S)

机密性影响(C)


不改变




完整性影响(I)

可用性影响(A)







危害描述

通过利用该漏洞,经过身份认证的本地攻击者可在目标系统上以内核权限执行任意代码。



处置建议

升级到以下安全版本:

Apple iOS >= 15.7Apple iPadOS >= 15.7Apple macOS Monterey >= 12.6Apple macOS Big Sur >= 11.7

参考资料

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://support.apple.com/zh-cn/HT213443

https://support.apple.com/zh-cn/HT213444

https://support.apple.com/en-us/HT213445

https://support.apple.com/en-us/HT213446

页: [1]
查看完整版本: Apple Kernel 本地权限提升漏洞安全风险通告