Уязвимость состояния гонки в iOS и macOS, позволяющая приложению с root-правами выполнять произвольный код с привилегиями ядра
Описание
Уязвимость связана с состоянием гонки (race condition) и устранена путём улучшения блокировки. Эта проблема позволяла приложению с правами суперпользователя (root) выполнять произвольный код с привилегиями ядра.
Затронутые версии ПО
- iOS до релиза 16.1
- iPadOS до релиза 16
- macOS Ventura до релиза 13
Тип уязвимости
- Состояние гонки (race condition)
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.0 (исключая)Версия до 16.1 (исключая)Версия до 13.0 (исключая)
Одно из
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00038
Низкий
6.4 Medium
CVSS3
Дефекты
CWE-362
CWE-362
Связанные уязвимости
CVSS3: 6.4
github
больше 3 лет назад
A race condition was addressed with improved locking. This issue is fixed in iOS 16.1 and iPadOS 16, macOS Ventura 13. An app with root privileges may be able to execute arbitrary code with kernel privileges.
EPSS
Процентиль: 11%
0.00038
Низкий
6.4 Medium
CVSS3
Дефекты
CWE-362
CWE-362