نقاط الضعف في مكدس FreeBSD libc و IPv6

يُصلح FreeBSD العديد من نقاط الضعف التي قد تسمح للمستخدم المحلي برفع امتيازاته على النظام:

• CVE-2020-7458 - ثغرة أمنية في آلية posix_spawnp المتوفرة في libc لإنشاء العمليات ، ويتم استغلالها من خلال تحديد قيمة كبيرة جدًا في متغير بيئة PATH. قد تتسبب الثغرة الأمنية في كتابة البيانات خارج منطقة الذاكرة المخصصة للمكدس وقد تسمح بالكتابة فوق محتويات المخازن المؤقتة الموجودة بجانبها بقيمة مضبوطة.
• CVE-2020-7457 - ثغرة أمنية في مكدس IPv6 تسمح للمستخدم المحلي بتنظيم تنفيذ الكود الخاص به على مستوى النواة من خلال التلاعب باستخدام خيار IPV6_2292PKTOPTIONS لمقبس الشبكة.
• مستبعد اثنين من نقاط الضعف (CVE-2020-12662، CVE-2020-12663) على خادم DNS المضمن غير منضم، مما يتيح لك التسبب في رفض الخدمة عن بُعد عند الوصول إلى خادم يتحكم فيه مهاجم أو استخدام خادم DNS كمضخم لحركة المرور عند تنفيذ هجمات DDoS.

بالإضافة إلى ذلك ، تم إصلاح ثلاث مشكلات غير متعلقة بالأمان (أخطاء خطأ) قد تتسبب في تعطل النواة أثناء استخدام برنامج التشغيل. النواب (عند تنفيذ الأمر sas2ircu) ، الأنظمة الفرعية LinuxKPI (عند إعادة توجيه X11) وبرنامج Hypervisor بيف (عند إعادة توجيه أجهزة PCI).

المصدر: opennet.ru