In FreeBSD wurden 6 Sicherheitsanfälligkeiten behoben.

In FreeBSD wurden sechs Sicherheitsanfälligkeiten behoben, die es ermöglichten, Berechtigungen im System zu erhöhen oder auf Kernel-Daten zuzugreifen. Diese Probleme wurden in den Updates 12.0-RELEASE-p8, 11.2-RELEASE-p12 und 11.3-RELEASE-p1 behoben.

  • CVE-2019-5606 — Ein Fehler im Close-Handler für Dateideskriptoren, die über den Systemaufruf posix_openpt erstellt wurden, kann zu einer Schreiboperation in bereits freigegebenen Speicherbereichen des Kernels (write-after-free) führen. Ein lokaler Angreifer könnte diese Schwachstelle nutzen, um Root-Rechte zu erlangen oder aus einer Jail-Umgebung auszubrechen.
  • CVE-2019-0053 — Mangelnde Validierung der Werte bei der Verarbeitung von Umgebungsvariablen im Code des Telnet-Clients kann bei Kontakt mit einem schädlichen Server zu einem Pufferüberlauf führen und eine Client-seitige Codeausführung ermöglichen.
  • CVE-2019-5605 — Ein Fehler in der Implementierung von freebsd32_ioctl kann zu einem Speicherleck in Kernel-Bereichen führen, die potenziell Rückstände von Terminal-Puffer oder Dateicache enthalten.
  • CVE-2019-5603 — die Möglichkeit, den Zählerüberlauf im pseudo-FS mqueuefs zu initiieren, der genutzt werden kann, um auf Dateien, Verzeichnisse und Sockets anderer Prozesse zuzugreifen, die anderen Benutzern gehören. Zudem kann dieses Problem verwendet werden, um aus einem Jail auszubrechen und im Falle von Root-Zugriff im Jail, um Root-Rechte im Hauptsystem zu erlangen;
  • CVE-2019-5604 — ein Fehler bei der Überprüfung der Parameterwerte 'epid' und 'streamid' im Code zur Emulation von XHCI-Geräten im Hypervisor bhyve, der es ermöglicht, Speicherwerte außerhalb des zugewiesenen Puffers zu lesen oder einen Systemabsturz zu initiieren;
  • CVE-2019-5607 — ein Leak des Referenzzählers für UNIX-Socket-Deskriptoren, die zur Übertragung von Berechtigungen zwischen Prozessen verwendet werden, kann zur Erlangung von Root-Zugriff oder zum Ausbruch aus einer Jail-Umgebung genutzt werden.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster