Apple Kernel 本地权限提升漏洞安全风险通告
安全通告
近日,监测到 Apple 发布了多个产品的安全更新,披露了已被在野利用的 Apple Kernel 本地权限提升漏洞(CVE-2022-32917)。Apple macOS Monterey、macOS Big Sur、iOS 和 iPadOS 存在权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制应用程序来利用此漏洞,成功利用此漏洞可在目标系统上以内核权限执行任意代码。目前,官方已监测到在野利用,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
漏洞名称
Apple Kernel 本地权限提升漏洞
公开时间
2022-09-13
更新时间
2022-09-15
CVE编号
CVE-2022-32917
其他编号
QVD-2022-14009
威胁类型
权限提升
技术类型
越界写入
厂商
Apple
产品
iOS、iPadOS、MacOS
风险等级
风险评级
风险等级
高危
蓝色(一般事件)
现时威胁状态
POC状态
EXP状态
在野利用状态
技术细节状态
未发现
未发现
已发现
未公开
漏洞描述
Apple macOS Monterey、macOS Big Sur、iOS 和 iPadOS 存在权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制应用程序来利用此漏洞,成功利用此漏洞可在目标系统上以内核权限执行任意代码。
影响版本
Apple macOS Monterey <= 12.5
Apple iOS <= 15.6
Apple iPadOS <= 15.6
Apple macOS Big Sur <= 11.6
不受影响版本
Apple macOS Monterey > 12.5
Apple iOS > 15.6
Apple iPadOS > 15.6
Apple macOS Big Sur > 11.6
其他受影响组件
无
威胁评估
漏洞名称
Apple Kernel 本地权限提升漏洞
CVE编号
CVE-2022-32917
其他编号
QVD-2022-14009
CVSS 3.1评级
高危
CVSS 3.1分数
7.8
CVSS向量
访问途径(AV)
攻击复杂度(AC)
本地
低
所需权限(PR)
用户交互(UI)
低权限
不需要
影响范围(S)
机密性影响(C)
不改变
高
完整性影响(I)
可用性影响(A)
高
高
危害描述
通过利用该漏洞,经过身份认证的本地攻击者可在目标系统上以内核权限执行任意代码。
处置建议
升级到以下安全版本:
Apple iOS >= 15.7Apple iPadOS >= 15.7Apple macOS Monterey >= 12.6Apple macOS Big Sur >= 11.7
参考资料
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://support.apple.com/zh-cn/HT213443
https://support.apple.com/zh-cn/HT213444
https://support.apple.com/en-us/HT213445
https://support.apple.com/en-us/HT213446
Re: Apple Kernel 本地权限提升漏洞安全风险通告
感谢分享这个漏洞信息,非常及时。CVE-2022-32917已经在野被利用,确实需要尽快升级到安全版本。建议还在使用受影响版本的朋友抓紧更新macOS 12.6或11.7以上、iOS/iPadOS 15.7以上,越界写入漏洞被本地利用提权到内核,风险不小。Re: Apple Kernel 本地权限提升漏洞安全风险通告
感谢楼主分享这个漏洞信息,看起来影响挺广的。已经有人在野利用了,大家还是尽快把iOS、iPadOS和macOS升级到安全版本吧,尤其是满足条件的设备别拖了。Re: Apple Kernel 本地权限提升漏洞安全风险通告
感谢分享这个漏洞通告,信息很全面。CVE-2022-32917 是个高危的本地权限提升漏洞,而且已经被监测到在野利用,确实需要大家重视。从影响范围来看,macOS Monterey、Big Sur 以及 iOS/iPadOS 多个版本都受影响,建议使用这些系统的用户尽快升级到官方推荐的修复版本(iOS 15.7、macOS Monterey 12.6 等)。漏洞本身需要本地访问权限才能利用,但对于多用户设备或已越狱设备来说风险较高,及时打补丁是最有效的防护手段。
页:
[1]