Mac OS X 複数の EFI 脆弱性(EFI セキュリティ更新 2015-001)

high Nessus プラグイン ID 84565

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートの Mac OS X ホストで実行している EFI ファームウェアは、以下の複数の脆弱性による影響を受けます:

- スリープ状態から戻る際の不十分なロッキングの問題が存在し、これによってローカルの攻撃者は、細工されたアプリケーションを root 権限で使用することで、EFI フラッシュメモリに書き込むことができます。(CVE-2015-3692)

- メモリリフレッシュレートの緩い制限による欠陥が存在するため、特別に細工されたプロセスによって、ページテーブルエントリ(PTE)でビット反転を誘発することで、一部の DDR3 SDRAM デバイスのメモリを破損させることができます(別名「row-hammer 攻撃」)。攻撃者はこれを悪用して、PTE を操作することで、昇格した権限を取得する可能性があります。(CVE-2015-3693)

ソリューション

Mac EFI セキュリティ更新 2015-001 をインストールしてください。

参考資料

https://support.apple.com/en-us/HT204934

プラグインの詳細

深刻度: High

ID: 84565

ファイル名: macosx_SecUpdEFI2015-001.nasl

バージョン: 1.10

タイプ: local

エージェント: macosx

公開日: 2015/7/7

更新日: 2023/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2015-3693

脆弱性情報

CPE: cpe:/o:apple:mac_os_x

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, Host/MacOSX/packages/boms

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/6/30

脆弱性公開日: 2014/6/14

参照情報

CVE: CVE-2015-3692, CVE-2015-3693

BID: 74971

APPLE-SA: APPLE-SA-2015-06-30-3