FreeBSD 6 آسیب پذیری را برطرف کرد

در FreeBSD حذف شده است شش آسیب‌پذیری که به شما امکان می‌دهد حمله DoS را انجام دهید، محیط زندان را ترک کنید یا به داده‌های هسته دسترسی پیدا کنید. مشکلات در به‌روزرسانی‌های 12.1-RELEASE-p3 و 11.3-RELEASE-p7 برطرف شد.

• CVE-2020-7452 - به دلیل خطا در اجرای رابط های شبکه مجازی epair، یک کاربر با PRIV_NET_IFCREATE یا حقوق ریشه از یک محیط زندان ایزوله می تواند باعث از کار افتادن هسته یا اجرای کد خود با حقوق هسته شود.
• CVE-2020-7453 - بدون بررسی پایان رشته با کاراکتر تهی هنگام پردازش گزینه "osrelease" از طریق فراخوانی سیستم jail_set، به شما امکان می دهد تا محتوای ساختارهای حافظه هسته مجاور را هنگامی که مدیر محیط زندان یک تماس jail_get برقرار می کند، در صورت پشتیبانی از راه اندازی زندان تو در تو، به دست آورید. محیط‌ها از طریق پارامتر children.max فعال می‌شود (به‌طور پیش‌فرض، ایجاد محیط‌های زندان تودرتو ممنوع است).
• CVE-2019-15877 - بررسی نادرست امتیازات هنگام دسترسی به درایور ixl via ioctl به یک کاربر غیرمجاز اجازه می دهد تا یک به روز رسانی سیستم عامل را برای دستگاه های NVM نصب کند.
• CVE-2019-15876 - بررسی نادرست امتیازات هنگام دسترسی به درایور یخ via ioctl به کاربر غیرمجاز اجازه می دهد تا دستوراتی را به سیستم عامل آداپتورهای شبکه Emulex OneConnect ارسال کند.
• CVE-2020-7451 — با ارسال بخش‌های TCP SYN-ACK که به روشی خاص روی IPv6 طراحی شده‌اند، می‌توان یک بایت از حافظه هسته را از طریق شبکه به بیرون درز کرد (فیلد کلاس ترافیک مقداردهی اولیه نشده و حاوی داده‌های باقیمانده است).
• سه خطا در ntpd زمان همگام سازی دیمون می تواند برای ایجاد انکار سرویس (که باعث از کار افتادن فرآیند ntpd می شود) استفاده شود.

منبع: opennet.ru