نقاط الضعف في مكدس FreeBSD libc و IPv6
قام FreeBSD بإصلاح العديد من الثغرات الأمنية التي قد تسمح للمستخدم المحلي بتصعيد امتيازاته على النظام: CVE-2020-7458 هي ثغرة أمنية في آلية posix_spawnp المتوفرة في libc لإنشاء العمليات، ويمكن استغلالها عن طريق تحديد قيمة كبيرة جدًا في متغير بيئة PATH . يمكن أن تؤدي الثغرة الأمنية إلى كتابة البيانات خارج منطقة الذاكرة المخصصة للمكدس، وتجعل من الممكن الكتابة فوق محتويات […]