FreeBSD תיקן 6 פגיעויות

על FreeBSD חוסלו שש נקודות תורפה המאפשרות לך לבצע מתקפת DoS, לעזוב את סביבת הכלא, או לקבל גישה לנתוני ליבה. הבעיות תוקנו בעדכונים 12.1-RELEASE-p3 ו-11.3-RELEASE-p7.

• CVE-2020-7452 - עקב שגיאה ביישום ממשקי רשת וירטואליים של אפייר, משתמש בעל זכויות PRIV_NET_IFCREATE או שורש מסביבת כלא מבודדת יכול לגרום לקרנל לקרוס או להפעיל את הקוד שלו עם זכויות ליבה.
• CVE-2020-7453 - אין בדיקה לסיום מחרוזת עם תו null בעת עיבוד אפשרות "osrelease" דרך קריאת המערכת jail_set, מאפשר לך להשיג את התוכן של מבני זיכרון הליבה הסמוכים כאשר מנהל סביבת הכלא מבצע קריאת jail_get, אם תמיכה בהפעלת הכלא המקנן סביבות מופעלות דרך הפרמטר children.max (כברירת מחדל, יצירת סביבות כלא מקוננות אסורה).
• CVE-2019-15877 - בדיקה שגויה של הרשאות בעת גישה למנהל ההתקן ixl באמצעות ioctl מאפשר למשתמש חסר הרשאות להתקין עדכון קושחה עבור התקני NVM.
• CVE-2019-15876 - בדיקה שגויה של הרשאות בעת גישה למנהל ההתקן אוסה באמצעות ioctl מאפשר למשתמש חסר הרשאות לשלוח פקודות לקושחה של מתאמי רשת Emulex OneConnect.
• CVE-2020-7451 - על ידי שליחת מקטעי TCP SYN-ACK שתוכננו בצורה מסוימת דרך IPv6, ניתן לדלוף בייט אחד של זיכרון ליבה ברשת (השדה Traffic Class אינו מאותחל ומכיל נתונים שיוריים).
• שלוש טעויות בדמון סנכרון זמן ntpd ניתן להשתמש כדי לגרום למניעת שירות (הגורם לתהליך ntpd לקרוס).

מקור: OpenNet.ru