FreeBSD 6টি দুর্বলতা ঠিক করেছে

ফ্রিবিএসডি-তে নির্মূল ছয়টি দুর্বলতা যা আপনাকে একটি DoS আক্রমণ চালাতে, জেলের পরিবেশ ছেড়ে যেতে, বা কার্নেল ডেটাতে অ্যাক্সেস পেতে দেয়। আপডেট 12.1-RELEASE-p3 এবং 11.3-RELEASE-p7-এ সমস্যাগুলি সমাধান করা হয়েছে৷

• জন্য CVE-2020-7452 — epair ভার্চুয়াল নেটওয়ার্ক ইন্টারফেস বাস্তবায়নে একটি ত্রুটির কারণে, PRIV_NET_IFCREATE বা বিচ্ছিন্ন জেল পরিবেশ থেকে রুট অধিকার সহ ব্যবহারকারী কার্নেল ক্র্যাশ করতে পারে বা কার্নেল অধিকার সহ তাদের কোড কার্যকর করতে পারে।
• জন্য CVE-2020-7453 — jail_set সিস্টেম কলের মাধ্যমে "osrelease" বিকল্পটি প্রক্রিয়া করার সময় একটি নাল অক্ষর সহ স্ট্রিং সমাপ্তির জন্য কোন চেক নেই, যদি জেল পরিবেশ প্রশাসক একটি jail_get কল করে, যদি নেস্টেড জেল চালু করার জন্য সমর্থন করে তখন আপনাকে সংলগ্ন কার্নেল মেমরি স্ট্রাকচারের বিষয়বস্তু পেতে দেয়। এনভায়রনমেন্টগুলি child.max প্যারামিটারের মাধ্যমে সক্রিয় করা হয়েছে ( ডিফল্টরূপে, নেস্টেড জেল পরিবেশ তৈরি করা নিষিদ্ধ)।
• জন্য CVE-2019-15877 — ড্রাইভার অ্যাক্সেস করার সময় সুবিধার ভুল চেকিং ixl ioctl-এর মাধ্যমে একজন সুবিধাবঞ্চিত ব্যবহারকারীকে NVM ডিভাইসের জন্য একটি ফার্মওয়্যার আপডেট ইনস্টল করার অনুমতি দেয়।
• জন্য CVE-2019-15876 — ড্রাইভার অ্যাক্সেস করার সময় সুবিধার ভুল চেকিং সমুদ্র ioctl এর মাধ্যমে একজন সুবিধাবঞ্চিত ব্যবহারকারীকে Emulex OneConnect নেটওয়ার্ক অ্যাডাপ্টারের ফার্মওয়্যারে কমান্ড পাঠাতে অনুমতি দেয়।
• জন্য CVE-2020-7451 — IPv6 এর উপর একটি নির্দিষ্ট উপায়ে ডিজাইন করা TCP SYN-ACK সেগমেন্ট পাঠিয়ে, কার্নেল মেমরির একটি বাইট নেটওয়ার্কে ফাঁস করা যেতে পারে (ট্র্যাফিক ক্লাস ফিল্ডটি আরম্ভ করা হয়নি এবং অবশিষ্ট ডেটা রয়েছে)।
• তিনটি ভুল এনটিপিডি টাইমে সিঙ্ক্রোনাইজেশন ডেমন ব্যবহার করা যেতে পারে পরিষেবার অস্বীকৃতি ঘটাতে (এনটিপিডি প্রক্রিয়াটি ক্র্যাশ করার জন্য)।

উত্স: opennet.ru