نقاط الضعف في FreeBSD

على FreeBSD مكشوف العديد من الثغرات الأمنية التي تم إصلاحها في التحديثات 12.1-RELEASE-p8 و11.4-RELEASE-p2 و11.3-RELEASE-p12:

• CVE-2020-7460 — زيادة الامتيازات في النظام من خلال
  معالجة استدعاء sendmsg 32 بت على نظام 64 بت. لا تؤثر المشكلة على أنظمة 32 بت والأنظمة التي تحتوي على نواة تم إنشاؤها بدون خيار COMPAT_FREEBSD32 (ممكّن افتراضيًا في النوى العامة).

• CVE-2020-7459 — عدم وجود فحوصات مناسبة لحجم البيانات المنسوخة إلى المخزن المؤقت في برامج تشغيل Ethernet smsc (SMSC/Microchip)، وmuge (Microchip)، وcdceem (فئة جهاز اتصال USB) يسمح للمهاجم بتنفيذ تعليمات برمجية على مستوى kernel أو في مساحة المستخدم عن طريق توصيل جهاز USB ضار بأجهزة النظام. لاستغلال الثغرة الأمنية، يجب أن يكون لديك حق الوصول الفعلي إلى المعدات والقدرة على تنشيط واجهة الشبكة.
• سلسلة تم إصلاح الثغرات الأمنية في SQLite في إصدارات SQLite 3.32.1 و3.32.2 والتي قد تؤدي إلى تعطل البيانات أو تلفها:
  CVE-2020-11655,
  CVE-2020-11656,
  CVE-2020-13434,
  CVE-2020-13435,
  CVE-2020-13630,
  CVE-2020-13631,
  CVE-2020-13632.

المصدر: opennet.ru