Π’ΠΎ FreeBSD устранСно 6 уязвимостСй

Π’ΠΎ FreeBSD устранСно ΡˆΠ΅ΡΡ‚ΡŒ уязвимостСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²ΠΈΡ‚ΡŒ DoS-Π°Ρ‚Π°ΠΊΡƒ, Π²Ρ‹ΠΉΡ‚ΠΈ ΠΈΠ· jail-окруТСния ΠΈΠ»ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ Π΄Π°Π½Π½Ρ‹ΠΌ ядра. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ исправлСны Π² обновлСниях 12.1-RELEASE-p3 ΠΈ 11.3-RELEASE-p7.

  • CVE-2020-7452 — ΠΈΠ·-Π·Π° ошибки Π² Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… сСтСвых интСрфСйсов epair, ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ PRIV_NET_IFCREATE ΠΈΠ»ΠΈ root ΠΈΠ· ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ jail-окруТСния ΠΌΠΎΠΆΠ΅Ρ‚ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ ΠΊΡ€Π°Ρ…Π° ядра ΠΈΠ»ΠΈ выполнСния своСго ΠΊΠΎΠ΄Π° с ΠΏΡ€Π°Π²Π°ΠΌΠΈ ядра.
  • CVE-2020-7453 — отсутствиС ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π½Π° Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΠ΅ строки Π½ΡƒΠ»Π΅Π²Ρ‹ΠΌ символом ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΎΠΏΡ†ΠΈΠΈ «osrelease» Ρ‡Π΅Ρ€Π΅Π· систСмный Π²Ρ‹Π·ΠΎΠ² jail_set, позволяСт ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ содСрТимоС смСТных структур памяти ядра ΠΏΡ€ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ администратором jail-окруТСния Π²Ρ‹Π·ΠΎΠ²Π° jail_get, Π² случаС Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΈ запуска Π²Π»ΠΎΠΆΠ΅Π½Π½Ρ‹Ρ… jail-ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠΉ Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ children.max (ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ созданиС Π²Π»ΠΎΠΆΠ΅Π½Π½Ρ‹Ρ… jail-ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠΉ Π·Π°ΠΏΡ€Π΅Ρ‰Π΅Π½ΠΎ).
  • CVE-2019-15877 — нСкоррСктная ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠΈ ΠΊ Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Ρƒ ixl Ρ‡Π΅Ρ€Π΅Π· ioctl позволяСт Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠΈ для NVM-устройств.
  • CVE-2019-15876 — нСкоррСктная ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ ΠΏΡ€ΠΈ ΠΎΠ±Ρ€Π°Ρ‰Π΅Π½ΠΈΠΈ ΠΊ Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Ρƒ oce Ρ‡Π΅Ρ€Π΅Π· ioctl позволяСт Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΏΡ€ΠΎΡˆΠΈΠ²ΠΊΠ΅ сСтСвых Π°Π΄Π°ΠΏΡ‚Π΅Ρ€ΠΎΠ² Emulex OneConnect.
  • CVE-2020-7451 — Ρ‡Π΅Ρ€Π΅Π· ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΡƒ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹ΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ ΠΎΡ„ΠΎΡ€ΠΌΠ»Π΅Π½Π½Ρ‹Ρ… сСгмСнтов TCP SYN-ACK ΠΏΠΎ IPv6 ΠΌΠΎΠΆΠ½ΠΎ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ ΠΏΠΎ сСти ΠΎΠ΄Π½ΠΎΠ³ΠΎ Π±Π°ΠΉΡ‚Π° памяти ядра (ΠΏΠΎΠ»Π΅ Traffic Class Π½Π΅ инициализируСтся ΠΈ содСрТит остаточныС Π΄Π°Π½Π½Ρ‹Π΅).
  • Π’Ρ€ΠΈ ошибки Π² Π΄Π΅ΠΌΠΎΠ½Π΅ синхронизации Ρ‚ΠΎΡ‡Π½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ntpd ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ для осущСствлСния ΠΎΡ‚ΠΊΠ°Π·Π° Π² обслуТивании (Π²Ρ‹Π·ΠΎΠ² ΠΊΡ€Π°Ρ…Π° процСсса ntpd).

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru