Уязвимости Π²ΠΎ FreeBSD

Π’ΠΎ FreeBSD выявлСно нСсколько уязвимостСй, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ устранСны Π² обновлСниях 12.1-RELEASE-p8, 11.4-RELEASE-p2 ΠΈ 11.3-RELEASE-p12:

  • CVE-2020-7460 — ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π² систСмС Ρ‡Π΅Ρ€Π΅Π·
    манипуляции с 32-разрядным Π²Ρ‹Π·ΠΎΠ²ΠΎΠΌ sendmsg Π½Π° 64-разрядной систСмС. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ΅ Π½Π΅ ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ 32-разрядныС систСмы ΠΈ систСмы с ядром, собранным Π±Π΅Π· ΠΎΠΏΡ†ΠΈΠΈ COMPAT_FREEBSD32 (ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π° Π² ядрах GENERIC).

  • CVE-2020-7459 — отсутствиС Π΄ΠΎΠ»ΠΆΠ½Ρ‹Ρ… ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΎΠΊ Ρ€Π°Π·ΠΌΠ΅Ρ€Π° ΠΊΠΎΠΏΠΈΡ€ΡƒΠ΅ΠΌΡ‹Ρ… Π² Π±ΡƒΡ„Π΅Ρ€ Π΄Π°Π½Π½Ρ‹Ρ… Π² Ethernet-Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π°Ρ… smsc (SMSC/Microchip), muge (Microchip) ΠΈ cdceem (USB Communication Device Class) позволяСт Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ядра ΠΈΠ»ΠΈ Π² пространствС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Ρ‡Π΅Ρ€Π΅Π· ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΊ систСмС врСдоносного USB-устройства. Для эксплуатации уязвимости Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ физичСского доступа ΠΊ ΠΎΠ±ΠΎΡ€ΡƒΠ΄ΠΎΠ²Π°Π½ΠΈΡŽ ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ сСтСвого интСрфСйса.
  • БСрия уязвимостСй Π² SQLite, устранённых Π² выпусках SQLite 3.32.1 ΠΈ 3.32.2 ΠΈ способных привСсти ΠΊ ΠΊΡ€Π°Ρ…Ρƒ ΠΈΠ»ΠΈ ΠΏΠΎΠ²Ρ€Π΅ΠΆΠ΄Π΅Π½ΠΈΡŽ Π΄Π°Π½Π½Ρ‹Ρ…:
    CVE-2020-11655,
    CVE-2020-11656,
    CVE-2020-13434,
    CVE-2020-13435,
    CVE-2020-13630,
    CVE-2020-13631,
    CVE-2020-13632.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru