FreeBSD-მა დააფიქსირა 6 დაუცველობა

FreeBSD-ზე აღმოფხვრილი ექვსი დაუცველობა, რომელიც საშუალებას გაძლევთ განახორციელოთ DoS შეტევა, გამოხვიდეთ ციხის გარემოდან ან მიიღოთ წვდომა ბირთვის მონაცემებზე. პრობლემები მოგვარებულია განახლებებში 12.1-RELEASE-p3 და 11.3-RELEASE-p7.

• CVE-2020-7452 - epair ვირტუალური ქსელის ინტერფეისების დანერგვაში შეცდომის გამო, მომხმარებელმა PRIV_NET_IFCREATE ან root უფლებებით იზოლირებული ციხის გარემოდან შეიძლება გამოიწვიოს ბირთვის ავარია ან მისი კოდის შესრულება ბირთვის უფლებებით.
• CVE-2020-7453 — jail_set სისტემური ზარის მეშვეობით „osrelease“ ოფციის დამუშავებისას ნულოვანი სტრიქონის შემოწმების არარსებობა, საშუალებას გაძლევთ მიიღოთ მიმდებარე ბირთვის მეხსიერების სტრუქტურების შინაარსი, როდესაც jail-ის გარემოს ადმინისტრატორი უწოდებს jail_get-ს, თუ მხარს უჭერს წყობილი jail გარემოს გაშვებას. ჩართულია Children.max პარამეტრის მეშვეობით (ნაგულისხმევად, ჩადგმული ციხის გარემო გამორთულია).
• CVE-2019-15877 - მძღოლზე წვდომისას პრივილეგიების არასწორი შემოწმება ixl ioctl-ის მეშვეობით არაპრივილეგირებულ მომხმარებელს საშუალებას აძლევს დააინსტალიროს firmware განახლება NVM მოწყობილობებისთვის.
• CVE-2019-15876 - მძღოლზე წვდომისას პრივილეგიების არასწორი შემოწმება ოკე ioctl-ის საშუალებით არაპრივილეგირებულ მომხმარებელს საშუალებას აძლევს გაგზავნოს ბრძანებები Emulex OneConnect ქსელური გადამყვანების პროგრამულ პროგრამაში.
• CVE-2020-7451 — სპეციალურად შექმნილი TCP SYN-ACK სეგმენტების IPv6-ით გაგზავნით, ბირთვის მეხსიერების ერთი ბაიტი შეიძლება გაჟონოს ქსელში (Traffic Class ველი არ არის ინიციალიზებული და შეიცავს ნარჩენ მონაცემებს).
• სამი შეცდომა ntpd დროის სინქრონიზაციის დემონი შეიძლება გამოყენებულ იქნას სერვისზე უარის თქმის შესასრულებლად (რაც იწვევს ntpd პროცესის ავარიას).

წყარო: opennet.ru