በFreeBSD libc እና IPv6 ቁልል ውስጥ ያሉ ተጋላጭነቶች

FreeBSD የአካባቢያዊ ተጠቃሚ በስርዓቱ ላይ ያላቸውን ልዩ መብቶች እንዲያሳድጉ የሚያስችሏቸውን በርካታ ተጋላጭነቶችን ያስተካክላል፡-

• CVE-2020-7458 - ሂደቶችን ለመፍጠር በlibc ውስጥ በቀረበው በposix_spawnp ዘዴ ውስጥ ያለ ተጋላጭነት፣ በ PATH አካባቢ ተለዋዋጭ ውስጥ በጣም ትልቅ ዋጋን በመግለጽ ጥቅም ላይ ይውላል። ተጋላጭነቱ ውሂቡ ለተደራራቢ ከተመደበው የማህደረ ትውስታ ቦታ ውጭ እንዲፃፍ ሊያደርግ ይችላል እና በአጠገቡ የሚገኙትን የማቆሚያዎች ይዘቶች ቁጥጥር ባለው እሴት እንዲተካ ሊፈቅድ ይችላል።
• CVE-2020-7457 - ለኔትወርክ ሶኬት IPV6_6PKTOPTIONS አማራጭን በመጠቀም የአካባቢው ተጠቃሚ የኮዱን አፈፃፀም በከርነል ደረጃ እንዲያደራጅ የሚያስችል በIPv2292 ቁልል ውስጥ ያለ ተጋላጭነት።
• ተወግዷል ሁለት ተጋላጭነቶች (CVE-2020-12662፣ CVE-2020-12663) በተካተተው የዲ ኤን ኤስ አገልጋይ ላይ ሳይገደቡ, በአጥቂ ቁጥጥር ስር ያለውን አገልጋይ ሲደርሱ የርቀት አገልግሎት መከልከልን እንዲፈጥሩ ወይም የዲ ኤን ኤስ አገልጋይን እንደ የትራፊክ ማጉያ በመጠቀም የ DDoS ጥቃቶችን ሲፈጽሙ።

በተጨማሪም ሹፌሩን በሚጠቀሙበት ጊዜ ከርነል እንዲበላሽ የሚያደርጉ ሶስት የደህንነት ያልሆኑ ጉዳዮች (ኤራታ) ተስተካክለዋል። ማይል (የ sas2ircu ትዕዛዝ ሲፈጽም), ንዑስ ስርዓቶች LinuxKPI (X11 ሲዞር) እና hypervisor ብሃይቭ (የ PCI መሳሪያዎችን ሲያስተላልፉ).

ምንጭ: opennet.ru