libc और FreeBSD IPv6 स्टैक में कमजोरियाँ

फ्रीबीएसडी ने कई कमजोरियां तय की हैं जो स्थानीय उपयोगकर्ता को सिस्टम पर अपने विशेषाधिकार बढ़ाने की अनुमति दे सकती हैं:

  • CVE-2020-7458 — प्रक्रियाओं के निर्माण के लिए libc में प्रदान की गई posix_spawnp प्रणाली में एक भेद्यता, जिसका शोषण PATH पर्यावरण चर में बहुत बड़ा मान निर्दिष्ट करके किया जाता है। इस भेद्यता के कारण डेटा स्टैक के लिए आवंटित मेमोरी क्षेत्र के बाहर लिखा जा सकता है, तथा इसके कारण बाद के बफ़र्स की सामग्री को नियंत्रित मान से अधिलेखित करना संभव हो जाता है।
  • CVE-2020-7457 - IPv6 स्टैक में एक भेद्यता जो स्थानीय उपयोगकर्ता को नेटवर्क सॉकेट के लिए IPV6_2292PKTOPTIONS विकल्प का उपयोग करके हेरफेर के माध्यम से कर्नेल स्तर पर अपने कोड के निष्पादन को व्यवस्थित करने की अनुमति देती है।
  • सफाया दो कमजोरियाँ (CVE-2020-12662, CVE-2020-12663) सम्मिलित DNS सर्वर में अबाध, आपको किसी हमलावर द्वारा नियंत्रित सर्वर तक पहुंचने पर सेवा से दूरस्थ रूप से इनकार करने या DDoS हमलों को अंजाम देते समय ट्रैफ़िक एम्पलीफायर के रूप में DNS सर्वर का उपयोग करने की अनुमति देता है।

इसके अलावा, तीन गैर-सुरक्षा मुद्दे (इरेटा) जो ड्राइवर का उपयोग करते समय कर्नेल के क्रैश होने का कारण बन सकते थे, का समाधान कर दिया गया है। सांसदों (sas2ircu कमांड निष्पादित करते समय), सबसिस्टम Linuxभाकपा (X11 पुनर्निर्देशन के साथ) और हाइपरवाइजर भयवे (पीसीआई उपकरणों को अग्रेषित करते समय)।

स्रोत: opennet.ru

DDoS सुरक्षा, VPS VDS सर्वर वाली साइटों के लिए विश्वसनीय होस्टिंग खरीदें 🔥 डीडीओएस सुरक्षा, वीपीएस और वीडीएस सर्वर के साथ विश्वसनीय वेबसाइट होस्टिंग खरीदें | ProHoster