ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > FreeBSD ቋሚ 6 ተጋላጭነቶች

FreeBSD ቋሚ 6 ተጋላጭነቶች

በ FreeBSD ላይ ተወግዷል የ DoS ጥቃትን ለመፈጸም፣ የእስር ቤቱን አካባቢ ለቀው ወይም የከርነል መረጃን ለማግኘት የሚያስችሉዎ ስድስት ተጋላጭነቶች። ችግሮቹ በዝማኔዎች 12.1-RELEASE-p3 እና 11.3-RELEASE-p7 ውስጥ ተስተካክለዋል።

  • CVE-2020-7452 - በ epair ቨርቹዋል ኔትዎርክ በይነገጾች አተገባበር ላይ በተፈጠረ ስህተት፣ PRIV_NET_IFCREATE ወይም የስር መብቶች ያለው ተጠቃሚ ከገለልተኛ እስር ቤት አካባቢ ከርነሉ እንዲበላሽ ወይም ኮዳቸውን በከርነል መብቶች እንዲፈጽም ሊያደርግ ይችላል።
  • CVE-2020-7453 - በ jail_set የስርዓት ጥሪ በኩል “የመልቀቅ” አማራጭን ሲያካሂዱ ከንቱ ቁምፊ ጋር ሕብረቁምፊ መቋረጥን ማረጋገጥ አይቻልም ፣የእስር ቤቱ አስተዳዳሪ የእስር ቤት ጥሪ ሲያደርግ የከርነል ማህደረ ትውስታ መዋቅሮችን ይዘቶች እንዲያገኙ ያስችልዎታል ፣የጎጆ እስር ቤት ለማስጀመር ድጋፍ ከሆነ። አከባቢዎች በህፃናት በኩል ነቅተዋል ከፍተኛ መለኪያ (በነባሪ, የጎጆ እስር ቤት አከባቢዎችን መፍጠር የተከለከለ ነው).
  • CVE-2019-15877 - ሾፌሩን በሚደርሱበት ጊዜ መብቶችን በትክክል መፈተሽ ixl በ ioctl በኩል ያልተፈቀደ ተጠቃሚ ለNVM መሳሪያዎች የጽኑዌር ማሻሻያ እንዲጭን ይፈቅዳል።
  • CVE-2019-15876 - ሾፌሩን በሚደርሱበት ጊዜ መብቶችን በትክክል መፈተሽ oce በ ioctl በኩል ያልተፈቀደ ተጠቃሚ ወደ Emulex OneConnect network adapters firmware ትዕዛዝ እንዲልክ ያስችለዋል።
  • CVE-2020-7451 - በተወሰነ መንገድ የተነደፉ የTCP SYN-ACK ክፍሎችን በ IPv6 ላይ በመላክ አንድ ባይት የከርነል ማህደረ ትውስታ በኔትወርኩ ላይ ሊፈስ ይችላል (የትራፊክ ክፍል መስክ አልተጀመረም እና ቀሪ ውሂብ ይዟል)።
  • ሶስት ስህተቶች በ ntpd ጊዜ ማመሳሰል ዴሞን የአገልግሎት ውድቅ ለማድረግ ጥቅም ላይ ሊውል ይችላል (የ ntpd ሂደት ብልሽት ያስከትላል)።

ምንጭ: opennet.ru

አስተያየት ያክሉ