FreeBSD について
-
CVE-2020-7452 — epair 仮想ネットワーク インターフェイスの実装エラーが原因で、PRIV_NET_IFCREATE または分離された Jail 環境からの root 権限を持つユーザーは、カーネルをクラッシュさせたり、カーネル権限でコードを実行したりする可能性があります。 -
CVE-2020-7453 —jail_set システムコールを介して「osrelease」オプションを処理するときに、ヌル文字で文字列が終了するかどうかをチェックしません。これにより、ネストされたjailの起動がサポートされている場合、jail環境管理者がjail_get呼び出しを行うときに、隣接するカーネルメモリ構造の内容を取得できます。環境は、children.max パラメータによって有効になります (デフォルトでは、ネストされた Jail 環境の作成は禁止されています)。 -
CVE-2019-15877 — ドライバーにアクセスする際の権限の誤ったチェックixl ioctl を使用すると、特権のないユーザーが NVM デバイスのファームウェア アップデートをインストールできます。 -
CVE-2019-15876 — ドライバーにアクセスする際の権限の誤ったチェックOCE ioctl を使用すると、特権のないユーザーが Emulex OneConnect ネットワーク アダプターのファームウェアにコマンドを送信できるようになります。 -
CVE-2020-7451 — 特定の方法で設計された TCP SYN-ACK セグメントを IPv6 経由で送信することにより、カーネル メモリの XNUMX バイトがネットワーク上に漏洩する可能性があります (トラフィック クラス フィールドは初期化されず、残留データが含まれます)。 -
XNUMXつの間違い ntpd 時刻同期デーモンは、サービス妨害 (ntpd プロセスのクラッシュを引き起こす) を引き起こすために使用される可能性があります。
出所: オープンネット.ru