פגיעויות בערימת libc ו- FreeBSD IPv6

FreeBSD תיקנה מספר נקודות תורפה שעלולות לאפשר למשתמש מקומי להסלים את ההרשאות שלו במערכת:

• CVE-2020-7458 - פגיעות במנגנון posix_spawnp המסופק ב-libc ליצירת תהליכים, מנוצל על ידי ציון ערך גדול מדי במשתנה הסביבה PATH. הפגיעות עלולה להוביל לכתיבת נתונים מעבר לאזור הזיכרון שהוקצה לערימה, ומאפשרת להחליף את התוכן של מאגרים עוקבים עם ערך מבוקר.
• CVE-2020-7457 - פגיעות בערימת IPv6 המאפשרת למשתמש מקומי לארגן את ביצוע הקוד שלו ברמת הקרנל באמצעות מניפולציה באמצעות אפשרות IPV6_2292PKTOPTIONS עבור שקע רשת.
• מחוסל שתי נקודות תורפה (CVE-2020-12662, CVE-2020-12663) בשרת ה-DNS הכלול unbound, המאפשר לך לגרום למניעת שירות מרחוק בעת גישה לשרת הנשלט על ידי תוקף או להשתמש בשרת DNS כמגבר תעבורה בעת ביצוע התקפות DDoS.

בנוסף, נפתרו שלוש בעיות שאינן קשורות לאבטחה (erratas) שעלולות לגרום לקרנל לקרוס בזמן השימוש במנהל ההתקן. mps (בעת ביצוע הפקודה sas2ircu), תת-מערכות LinuxKPI (עם הפניית X11) והיפרוויזר בhyve (בעת העברה של התקני PCI).

מקור: OpenNet.ru