FreeBSD ने 6 कमजोरियों को ठीक किया

फ्रीबीएसडी पर सफाया छह कमजोरियाँ जो आपको DoS हमले को अंजाम देने, जेल के माहौल को छोड़ने, या कर्नेल डेटा तक पहुंच प्राप्त करने की अनुमति देती हैं। समस्याएँ अद्यतन 12.1-रिलीज़-पी3 और 11.3-रिलीज़-पी7 में ठीक कर दी गईं।

• CVE-2020-7452 - ईपेयर वर्चुअल नेटवर्क इंटरफेस के कार्यान्वयन में त्रुटि के कारण, PRIV_NET_IFCREATE या एक अलग जेल वातावरण से रूट अधिकारों वाला उपयोगकर्ता कर्नेल को क्रैश कर सकता है या कर्नेल अधिकारों के साथ अपने कोड को निष्पादित कर सकता है।
• CVE-2020-7453 - जेल_सेट सिस्टम कॉल के माध्यम से "ओएसरिलीज़" विकल्प को संसाधित करते समय शून्य वर्ण के साथ स्ट्रिंग समाप्ति की कोई जांच नहीं, जब जेल पर्यावरण प्रशासक जेल_गेट कॉल करता है, तो आपको आसन्न कर्नेल मेमोरी संरचनाओं की सामग्री प्राप्त करने की अनुमति मिलती है, यदि नेस्टेड जेल लॉन्च करने के लिए समर्थन होता है वातावरणchildren.max पैरामीटर के माध्यम से सक्षम किया गया है (डिफ़ॉल्ट रूप से, नेस्टेड जेल वातावरण का निर्माण निषिद्ध है)।
• CVE-2019-15877 - ड्राइवर तक पहुँचते समय विशेषाधिकारों की गलत जाँच आईएक्सएल ioctl के माध्यम से एक गैर-विशेषाधिकार प्राप्त उपयोगकर्ता को NVM उपकरणों के लिए फर्मवेयर अपडेट स्थापित करने की अनुमति मिलती है।
• CVE-2019-15876 - ड्राइवर तक पहुँचते समय विशेषाधिकारों की गलत जाँच oce ioctl के माध्यम से एक वंचित उपयोगकर्ता को Emulex OneConnect नेटवर्क एडेप्टर के फर्मवेयर पर कमांड भेजने की अनुमति मिलती है।
• CVE-2020-7451 - IPv6 पर एक निश्चित तरीके से डिज़ाइन किए गए TCP SYN-ACK सेगमेंट भेजकर, कर्नेल मेमोरी का एक बाइट नेटवर्क पर लीक किया जा सकता है (ट्रैफ़िक क्लास फ़ील्ड प्रारंभ नहीं किया गया है और इसमें अवशिष्ट डेटा शामिल है)।
• तीन त्रुटियां एनटीपीडी समय में सिंक्रनाइज़ेशन डेमॉन का उपयोग सेवा से इनकार करने के लिए किया जा सकता है (जिससे एनटीपीडी प्रक्रिया क्रैश हो जाती है)।

स्रोत: opennet.ru