በ FreeBSD ላይ
ተጋላጭነት
እንዲሁም በ FreeBSD ውስጥ ሁለት ተጨማሪ ተጋላጭነቶች መወገድን ልብ ይበሉ።
-
CVE-2019-5603 - ባለ 32-ቢት ቤተ-መጻሕፍት በ64-ቢት አካባቢ (32-ቢት ኮምፓት) ሲጠቀሙ በ mqueuefs ውስጥ ለዳታ አወቃቀሮች የማጣቀሻ ቆጣሪ መብዛት። ችግሩ የሚከሰተው በነባሪ የማይነቃውን mqueuefs ሲነቃ ነው፣ እና በሌሎች ተጠቃሚዎች ውስጥ ባሉ ሂደቶች የተከፈቱ ፋይሎችን፣ ማውጫዎችን እና ሶኬቶችን ማግኘት ወይም ከእስር ቤት አካባቢ ውጫዊ ፋይሎችን ማግኘት ይችላል። ተጠቃሚው የእስር ቤት ስርወ መዳረሻ ካለው፣ ተጋላጭነቱ አንድ ሰው በአስተናጋጁ አካባቢ በኩል ስርወ መዳረሻ እንዲያገኝ ያስችለዋል። -
CVE-2019-5612 - የሩጫ ሁኔታ በሚፈጠርበት ጊዜ ባለብዙ ክሮች ወደ / ዴቭ / ሚዲስታት መሳሪያው የመግባት ችግር ለአንድ ሚዲስታት ከተመደበው ቋት ወሰን ውጭ የከርነል ማህደረ ትውስታን ወደ ንባብ ሊያመራ ይችላል። በ 32 ቢት ሲስተሞች፣ ተጋላጭነቱን ለመጠቀም የሚደረግ ሙከራ ወደ ከርነል ብልሽት ይመራል፣ እና በ64-ቢት ሲስተሞች አንድ ሰው የዘፈቀደ የከርነል ማህደረ ትውስታን ይዘቶች እንዲያገኝ ያስችለዋል።
ምንጭ: opennet.ru