ხარვეზები libc და FreeBSD IPv6 სტეკში

FreeBSD-მა დააფიქსირა რამდენიმე დაუცველობა, რაც ადგილობრივ მომხმარებელს საშუალებას აძლევს გაზარდოს თავისი პრივილეგიები სისტემაში:

• CVE-2020-7458 - დაუცველობა posix_spawnp მექანიზმში, რომელიც მოწოდებულია libc-ში პროცესების შესაქმნელად, რომელიც გამოიყენება PATH გარემოს ცვლადში ძალიან დიდი მნიშვნელობის მითითებით. დაუცველობამ შეიძლება გამოიწვიოს მონაცემების ჩაწერა დასტაზე გამოყოფილი მეხსიერების არეალის მიღმა და შესაძლებელს ხდის შემდგომი ბუფერების შიგთავსის გადაწერას კონტროლირებადი მნიშვნელობით.
• CVE-2020-7457 - დაუცველობა IPv6 სტეკში, რომელიც საშუალებას აძლევს ადგილობრივ მომხმარებელს მოაწყოს თავისი კოდის შესრულება ბირთვის დონეზე მანიპულირების გზით ქსელის სოკეტისთვის IPV6_2292PKTOPTIONS ვარიანტის გამოყენებით.
• აღმოფხვრილია ორი დაუცველობა (CVE-2020-12662, CVE-2020-12663) DNS სერვერზე unbound, საშუალებას გაძლევთ გამოიწვიოთ სერვისის დისტანციური უარყოფა თავდამსხმელის მიერ კონტროლირებად სერვერზე წვდომისას ან გამოიყენოთ DNS სერვერი, როგორც ტრაფიკის გამაძლიერებელი DDoS შეტევების განხორციელებისას.

გარდა ამისა, მოგვარებულია სამი არაუსაფრთხო საკითხი (შეცდომები), რამაც შეიძლება გამოიწვიოს ბირთვის ავარია დრაივერის გამოყენებისას. წმ (sas2ircu ბრძანების შესრულებისას), ქვესისტემები LinuxKPI (X11 გადამისამართებით) და ჰიპერვიზორით bhyve (PCI მოწყობილობების გადაგზავნისას).

წყარო: opennet.ru