FreeBSD について
脆弱性
FreeBSD ではさらに 2 つの脆弱性が解消されたことにも注目してください。
-
CVE-2019-5603 — 32 ビット環境 (64 ビット互換) で 32 ビット ライブラリを使用する場合、mqueuefs 内のデータ構造の参照カウンターがオーバーフローします。この問題は、デフォルトではアクティブではない mqueuefs を有効にすると発生し、他のユーザーに属するプロセスによって開かれたファイル、ディレクトリ、ソケットにアクセスしたり、jail 環境から外部ファイルにアクセスしたりする可能性があります。ユーザーがjailへのrootアクセス権を持っている場合、この脆弱性によりホスト環境側でrootアクセス権を取得できます。 -
CVE-2019-5612 - 競合状態が発生した場合の /dev/midistat デバイスへのマルチスレッド アクセスの問題により、midistat に割り当てられたバッファの境界外にあるカーネル メモリの領域が読み取られる可能性があります。 32 ビット システムでは、この脆弱性を悪用しようとするとカーネルがクラッシュします。64 ビット システムでは、カーネル メモリの任意の領域の内容を知ることができます。
出所: オープンネット.ru