FreeBSD-ի խոցելիությունը

FreeBSD-ում բացահայտվել է մի քանի խոցելիություններ, որոնք ամրագրված են 12.1-RELEASE-p8, 11.4-RELEASE-p2 և 11.3-RELEASE-p12 թարմացումներում.

• CVE-2020-7460- ը — համակարգում արտոնությունների ավելացում միջոցով
  32-բիթանոց sendmsg զանգի մանիպուլյացիա 64-բիթանոց համակարգում: Խնդիրը չի ազդում 32-բիթանոց համակարգերի և համակարգերի վրա, որոնք կառուցված են առանց COMPAT_FREEBSD32 տարբերակի (կանխադրված միացված GENERIC միջուկներում):

• CVE-2020-7459- ը — Ethernet վարորդների smsc (SMSC/Microchip), muge (Microchip) և cdceem (USB հաղորդակցման սարքերի դաս) բուֆերում պատճենված տվյալների չափի պատշաճ ստուգումների բացակայությունը թույլ է տալիս հարձակվողին կատարել կոդը միջուկի մակարդակում կամ միջուկում: օգտագործողի տարածք՝ միացնելով վնասակար USB սարքը համակարգի սարքերին: Խոցելիությունը օգտագործելու համար դուք պետք է ֆիզիկական հասանելիություն ունենաք սարքավորումներին և ցանցային ինտերֆեյսը ակտիվացնելու հնարավորություն:
• Սերիա SQLite-ի խոցելիությունները ֆիքսվել են SQLite 3.32.1 և 3.32.2 թողարկումներում, որոնք կարող են հանգեցնել խափանման կամ տվյալների կոռուպցիայի.
  CVE-2020-11655- ը,
  CVE-2020-11656- ը,
  CVE-2020-13434- ը,
  CVE-2020-13435- ը,
  CVE-2020-13630- ը,
  CVE-2020-13631- ը,
  CVE-2020-13632- ը.

Source: opennet.ru