当前位置:首页 > 信息安全 > 安全通告 > 详情
安全漏洞预警通告-Apple XNU内核缓冲区溢出漏洞(CVE-2018-4407)预警
2018年11月09日   
  
  1、基本情况
  Apple XNU内核存在内核缓冲区溢出漏洞(CVE-2018-4407),被攻击者利用,在同一局域网内可造成受影响的设备直接重启。 
  2、攻击原理
  XNU源码的函数icmp_error作用是生成错误类型的错误数据包以响应错误的数据包ip,它会遵从ICMP协议发送一个错误的消息。导致错误的数据包的header包含在ICMP消息中,但问题在于没有校验该header是否会超过被拷贝缓冲区的大小,进而导致缓冲区溢出。 
  3、影响范围
  目前漏洞影响版本号包括: 
  Apple iOS 11 及以下; 
  Apple macOS High Sierra 10.13.6及以下; 
  Apple macOS Sierra 10.12.6及以下; 
  Apple OS X El Capitan 全版本, 
  4、处置建议
  建议大家尽快升级设备系统版本,以免遭受漏洞影响。 
  1)Apple iOS 11 及以下,更新到 iOS 12; 
  2)Apple macOS High Sierra 10.13.6及以下,安装安全更新 2018-001; 
  3)Apple macOS Sierra 10.12.6及以下,安装安全更新 2018-005; 
  4)Apple OS X El Capitan 全版本,截至目前Apple尚未发布patch,建议更新至高版本。 
  5、参考链接
  https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407 
  https://support.apple.com/en-gb/HT209193