Խոցելիություններ libc և FreeBSD IPv6 փաթեթում

FreeBSD-ն շտկել է մի քանի խոցելիություն, որոնք կարող են թույլ տալ տեղական օգտագործողին մեծացնել իրենց արտոնությունները համակարգում.

• CVE-2020-7458- ը - խոցելիություն posix_spawnp մեխանիզմում, որը տրամադրվում է libc-ում՝ գործընթացներ ստեղծելու համար, որն օգտագործվում է PATH միջավայրի փոփոխականում չափազանց մեծ արժեք նշելով: Խոցելիությունը կարող է հանգեցնել տվյալների գրման՝ կույտի համար հատկացված հիշողության տարածքից դուրս և հնարավորություն է տալիս վերագրել հետագա բուֆերների բովանդակությունը վերահսկվող արժեքով:
• CVE-2020-7457- ը - IPv6 կույտում խոցելիություն, որը թույլ է տալիս տեղական օգտագործողին կազմակերպել իր կոդի կատարումը միջուկի մակարդակում մանիպուլյացիայի միջոցով՝ օգտագործելով IPV6_2292PKTOPTIONS տարբերակը ցանցային վարդակից:
• Վերացված երկու խոցելիություն (CVE-2020-12662, CVE-2020-12663) ներառված DNS սերվերում չկապված, որը թույլ է տալիս առաջացնել ծառայության հեռակա մերժում հարձակվողի կողմից վերահսկվող սերվեր մուտք գործելիս կամ DNS սերվեր օգտագործել որպես երթևեկության ուժեղացուցիչ՝ DDoS հարձակումներ իրականացնելիս:

Բացի այդ, լուծվել են երեք ոչ անվտանգության հետ կապված խնդիրներ (սխալներ), որոնք կարող էին առաջացնել միջուկի խափանումը դրայվերից օգտվելիս: MPs (sas2ircu հրամանը կատարելիս), ենթահամակարգերը LinuxKPI (X11 վերահղումով) և հիպերվիզոր ճահիճ (PCI սարքերը փոխանցելիս):

Source: opennet.ru