Уязвимости в стека на FreeBSD libc и IPv6

FreeBSD поправя няколко уязвимости, които могат да позволят на локален потребител да повиши своите привилегии в системата:

• CVE-2020 7458- - уязвимост в механизма posix_spawnp, осигурен в libc за създаване на процеси, използван чрез посочване на твърде голяма стойност в променливата на средата PATH. Уязвимостта може да доведе до записване на данни извън областта на паметта, разпределена от стека, и може да позволи презаписване на съдържанието на буферите, разположени до нея, с контролирана стойност.
• CVE-2020 7457- - Уязвимост в IPv6 стека, която позволява на локален потребител да организира изпълнението на кода си на ниво ядро ​​чрез манипулиране, използвайки опцията IPV6_2292PKTOPTIONS за мрежов сокет.
• Елиминиран две уязвимости (CVE-2020-12662, CVE-2020-12663) на включения DNS сървър свободен, което ви позволява да предизвикате отдалечен отказ на услуга при достъп до сървър, контролиран от нападател, или да използвате DNS сървър като усилвател на трафика при извършване на DDoS атаки.

Освен това са коригирани три проблема, които не са свързани със сигурността (грешки), които могат да доведат до срив на ядрото при използване на драйвера. депутати (при изпълнение на командата sas2ircu), подсистеми LinuxKPI (когато X11 е пренасочен) и хипервизор bhyve (при пренасочване на PCI устройства).

Източник: opennet.ru