当前位置:安全资讯 >> 全文

苹果 IntelHD5000内核扩展被曝权限提升漏洞

发布时间:2019-1-10 20:36 标签: 漏洞,苹果
分享到 0

思科安全研究人员发现,苹果 OSX 10.13 中使用的IntelHD5000 内核扩展存在多个漏洞,可被用于提升权限。

这些使用后释放内存损坏问题存在于处理 macOS High Sierra 内部的图形资源的内核扩展中。利用这些漏洞要求在 VLC 媒体应用程序中插入库,引发 KEXT (内核扩展)内部的带外访问权限。

苹果 macOS 平台支持多种具有不同内核扩展的多种不同的 GPU 版本,确保用户空间和内核之间的交互正确。

视网膜显示器 macBook Pro 中配备苹果 Intel HD 5000 处理器,它使用不同的内核扩展进行图形渲染和处理。然而,该扩展易受一个使用后释放权限提升漏洞的影响。

这些漏洞的编号是 CVE-2018-4456 CVE-2018-4421,它们可从 Safari 沙箱中触及,也就是说攻击面可能大得多。研究人员表示还发现了第三个问题,不过尚未分配到 CVE 编号。

研究人员表示,该内核扩展使用了“一个首先的子集语言,用户空间和内核之间也使用了独特的通信方法 IOKit。”当 IOKit 扩展注册了处理用户交互的方法后,就会传递多种类型以连接至存储在同样名称下的不同的 UserClients 中。

这些漏洞基本上是一样的,它们的主要区别在于可以替代的值以及可以被替代的值。

处理数据缓冲区的执行函数获取并访问对象,同时检查数据是否为空。如果检查失败,就再次访问资源对象并返回一个新的值,之后在无需任何验证的情况下直接使用。

研究人员解释称,“这个对象是对传递至delete 的对象的引用,创建了一种使用后释放场景。攻击者可借此在内核上下文中执行任意代码。攻击者还拥有一个大的窗口期来进行攻击,因为之前的执行函数实际上也可从用户空间被触发。”

该问题存在于在 MacBookPro 11.4 上运行的苹果 OS X 10.13. 4 中。补丁已在201812月初发布。

研究人员表示,“由于该漏洞可通过 Safari web 浏览器被触发,因此用户需要理解受影响软件、驱动和库被广泛应用在操作系统自身的生态系统中这一点很重要。”

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.securityweek.com/privilege-escalation-flaws-impact-apple-intelhd5000-kernel-extension
参与讨论,请先 登录 | 注册

用户评论