FreeBSD sizə sistem imtiyazlarınızı yüksəltməyə və ya nüvə məlumatlarına giriş əldə etməyə imkan verən altı zəifliyi düzəltdi. Problemlər 12.0-RELEASE-p8, 11.2-RELEASE-p12 və 11.3-RELEASE-p1 yeniləmələrində düzəldilir.
- - posix_openpt sistem çağırışı vasitəsilə yaradılan fayl deskriptorları üçün yaxın zəng işləyicisindəki səhv artıq boşaldılmış nüvə yaddaş sahələrinə yazmağa səbəb ola bilər (sərbəstdən sonra yazın). Yerli təcavüzkar kök imtiyazları əldə etmək və ya həbsxana mühitindən çıxmaq üçün zəiflikdən istifadə edə bilər;
- - telnet müştəri kodunda mühit dəyişənlərinin işlənməsi zamanı dəyərlərin düzgün yoxlanılması zərərli serverə daxil olduqda və müştəri tərəfində kodun icrası hücumunu təşkil edərkən bufer daşmasına səbəb ola bilər;
- - freebsd32_ioctl proqramının həyata keçirilməsində səhv terminal buferindən və ya fayl keşindən potensial olaraq qalıq məlumatları ehtiva edə bilən nüvə yaddaşının sahələrini sızdıra bilər;
- - digər istifadəçilərə məxsus digər proseslərin fayllarına, qovluqlarına və yuvalarına giriş əldə etmək üçün istifadə edilə bilən pseudo-FS mqueueflərində əks daşqın başlatmaq imkanı. Digər şeylər arasında, problem həbsxanadan çıxmaq və həbsxanada kök girişi olduqda, əsas sistemdə kök imtiyazları əldə etmək üçün istifadə edilə bilər;
- — bhyve hipervizorunda XHCI cihazının emulyasiya kodunda 'epid' və 'streamid' parametrlərinin qiymətlərinin yoxlanılması zamanı səhv ayrılmış buferdən kənar yaddaş dəyərlərini təyin etməyə və ya sistem qəzasını başlatmağa imkan verir;
- - Proseslər arasında imtiyazların ötürülməsi üçün istifadə edilən UNIX yuva deskriptorlarına istinadların sayğacının sızması, kökə giriş əldə etmək və ya həbsxana mühitindən çıxmaq üçün istifadə edilə bilər.
Mənbə: opennet.ru
