Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (26.03.19):
Neues Advisory

Apple schließt mit der neuen Version des Betriebssystems macOS Mojave
10.14.4 sowie dem Security Update 2019-002 High Sierra für macOS High Sierra
10.13.6 und dem Security Update 2019-002 Sierra für macOS Sierra 10.12.6
eine Vielzahl schwerwiegender Schwachstellen in den Betriebssystemen und den
darin verwendeten Komponenten.

Die Schwachstellen ermöglichen unter anderem die Ausführung beliebigen
Programmcodes mit Kernelprivilegien oder Systemrechten und damit die
Übernahme des Systems, das Ausspähen von Informationen, das Eskalieren von
Privilegien, das Umgehen von Sicherheitsvorkehrungen sowie die Durchführung
von Denial-of-Service (DoS)-Angriffen.

Die meisten dieser Schwachstellen können von entfernten, nicht
authentisierten Angreifern mit Hilfe speziell präparierter Dateien,
Anwendungen und Webseiten ausgenutzt werden, indem ein Benutzer zu einer
Interaktion, beispielsweise zur Installation und Ausführung einer solchen
schädlichen Anwendung, verleitet wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0604]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html