libc ಮತ್ತು FreeBSD IPv6 ಸ್ಟ್ಯಾಕ್‌ನಲ್ಲಿನ ದೋಷಗಳು

FreeBSD ಹಲವಾರು ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಿದೆ ಅದು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಸಿಸ್ಟಂನಲ್ಲಿ ತಮ್ಮ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ:

• CVE-2020-7458 - ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ರಚಿಸಲು libc ನಲ್ಲಿ ಒದಗಿಸಲಾದ posix_spawnp ಕಾರ್ಯವಿಧಾನದಲ್ಲಿನ ದುರ್ಬಲತೆ, PATH ಪರಿಸರ ವೇರಿಯೇಬಲ್‌ನಲ್ಲಿ ತುಂಬಾ ದೊಡ್ಡ ಮೌಲ್ಯವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. ದುರ್ಬಲತೆಯು ಸ್ಟಾಕ್‌ಗಾಗಿ ನಿಯೋಜಿಸಲಾದ ಮೆಮೊರಿ ಪ್ರದೇಶವನ್ನು ಮೀರಿ ಡೇಟಾವನ್ನು ಬರೆಯಲು ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ನಂತರದ ಬಫರ್‌ಗಳ ವಿಷಯಗಳನ್ನು ನಿಯಂತ್ರಿತ ಮೌಲ್ಯದೊಂದಿಗೆ ತಿದ್ದಿ ಬರೆಯಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ.
• CVE-2020-7457 - ನೆಟ್‌ವರ್ಕ್ ಸಾಕೆಟ್‌ಗಾಗಿ IPV6_6PKTOPTIONS ಆಯ್ಕೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಕುಶಲತೆಯ ಮೂಲಕ ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ತಮ್ಮ ಕೋಡ್‌ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಂಘಟಿಸಲು ಸ್ಥಳೀಯ ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುವ IPv2292 ಸ್ಟ್ಯಾಕ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆ.
• ನಿವಾರಿಸಲಾಗಿದೆ ಎರಡು ದುರ್ಬಲತೆಗಳು (CVE-2020-12662, CVE-2020-12663) ಒಳಗೊಂಡಿರುವ DNS ಸರ್ವರ್‌ನಲ್ಲಿ ಅನ್ಬೌಂಡ್, ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿತ ಸರ್ವರ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವಾಗ ಸೇವೆಯ ರಿಮೋಟ್ ನಿರಾಕರಣೆಯನ್ನು ಉಂಟುಮಾಡಲು ಅಥವಾ DDoS ದಾಳಿಗಳನ್ನು ನಡೆಸುವಾಗ DNS ಸರ್ವರ್ ಅನ್ನು ಟ್ರಾಫಿಕ್ ಆಂಪ್ಲಿಫೈಯರ್ ಆಗಿ ಬಳಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ಚಾಲಕವನ್ನು ಬಳಸುವಾಗ ಕರ್ನಲ್ ಕ್ರ್ಯಾಶ್‌ಗೆ ಕಾರಣವಾಗಬಹುದಾದ ಮೂರು ಭದ್ರತಾ ರಹಿತ ಸಮಸ್ಯೆಗಳನ್ನು (ಎರ್ರಾಟಾಸ್) ಪರಿಹರಿಸಲಾಗಿದೆ. ಎಂಪಿಎಸ್ (sas2ircu ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ), ಉಪವ್ಯವಸ್ಥೆಗಳು LinuxKPI (X11 ಮರುನಿರ್ದೇಶನದೊಂದಿಗೆ) ಮತ್ತು ಹೈಪರ್ವೈಸರ್ ಭೈವ್ (PCI ಸಾಧನಗಳನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡುವಾಗ).

ಮೂಲ: opennet.ru