FreeBSD поправи 6 уязвимости

На FreeBSD елиминиран шест уязвимости, които ви позволяват да извършите DoS атака, да излезете от средата на затвора или да получите достъп до данните на ядрото. Проблемите са коригирани в актуализации 12.1-RELEASE-p3 и 11.3-RELEASE-p7.

• CVE-2020 7452- - поради грешка в имплементацията на epair виртуални мрежови интерфейси, потребител с PRIV_NET_IFCREATE или права на root от изолирана затворническа среда може да причини срив на ядрото или да изпълни техния код с права на ядрото.
• CVE-2020 7453- — липса на проверка на низ с нулев край при обработка на опцията „osrelease“ чрез системното извикване jail_set, ви позволява да получите съдържанието на съседни структури на паметта на ядрото, когато администраторът на средата на затвора извика jail_get, ако поддържате стартиране на вложени среди на затвор се активира чрез параметъра children.max (по подразбиране създаването на вложени затворнически среди е забранено).
• CVE-2019 15877- - неправилна проверка на привилегиите при достъп до драйвера ixl чрез ioctl позволява на непривилегирован потребител да инсталира актуализация на фърмуера за NVM устройства.
• CVE-2019 15876- - неправилна проверка на привилегиите при достъп до драйвера OCE чрез ioctl позволява на непривилегирован потребител да изпраща команди към фърмуера на мрежовите адаптери Emulex OneConnect.
• CVE-2020 7451- — чрез изпращане на специално проектирани TCP SYN-ACK сегменти през IPv6, един байт от паметта на ядрото може да изтече през мрежата (полето за клас на трафика не се инициализира и съдържа остатъчни данни).
• Три грешки в демона за синхронизиране на времето ntpd може да се използва за извършване на отказ на услуга (което причинява срив на процеса ntpd).

Източник: opennet.ru