Haavoittuvuus Applen ICMP-toteutuksissa
Haavoittuvuus24/2018
Applen macOS- ja iOS-käyttöjärjestelmistä on korjattu haavoittuvuus, joka koskee ICMP-pakettien käsittelyä käyttöjärjestelmän ytimessä. Haavoittuvuus voi mahdollistaa laitteen kaatamisen tai komentojen suorittamisen kohdelaitteessa.
Hyväksikäyttö onnistuu verkon yli, mutta vain läheltä
Haavoittuvuuden hyväksikäyttö edellyttää tietyllä tavalla muotoillun ICMP-paketin lähettämistä laitteelle. Hyökkääjän on tavallisesti oltava samassa verkossa kohdelaitteen kanssa, sillä muokatun paketin lähettäminen internetin yli ei yleensä ole mahdollista. Haavoittuvuudesta seuraava puskurin ylivuoto voi johtaa käyttöjärjestelmän kaatumiseen tai laitteen haltuunottoon.
Haavoittuvuuteen on olemassa toistaiseksi julkaisematon esimerkkikoodi, joka voi kaataa haavoittuvan laitteen, mutte ei suorita siinä komentoja.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Matkaviestinjärjestelmät
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Palvelunestohyökkäys
- Komentojen mielivaltainen suorittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
- Ongelman rajoittaminen
Haavoittuvuuden kohde
- Apple iOS 11 ja sitä vanhemmat versiot
- Apple macOS High Sierra 10.13.6 ja sitä vanhemmat versiot
- Apple macOS Sierra 10.12.6 ja sitä vanhemmat versiot
- Apple OS X El Capitan ja sitä vanhemmat versiot
Mistä on kysymys?
- Päivitä iOS- tai macOS-käyttöjärjestelmä viimeisimpään versioon.
- macOS:n palomuurin Stealth Mode -toiminto estää haavoittuvuuden hyväksikäytön
- Vältä käyttämästä haavoittuvalla laitteella epäluotettavia verkkoja kuten julkisia WLAN-verkkoja
Mitä voin tehdä?
- CVE-2018-4407 (Ulkoinen linkki)
- Kernel RCE caused by buffer overflow in Apple's ICMP packet-handling code (Ulkoinen linkki)
- https://support.apple.com/en-us/HT209193 (Ulkoinen linkki)
- https://support.apple.com/en-gb/HT209106 (Ulkoinen linkki)
- https://support.apple.com/en-gb/HT209139 (Ulkoinen linkki)
- https://support.apple.com/en-gb/HT201642 (Ulkoinen linkki)
Alkuperäinen haavoittuvuustiedote julkaistu 31.10.2018