libc 및 FreeBSD IPv6 스택의 취약점

FreeBSD는 로컬 사용자가 시스템에서 자신의 권한을 상승시킬 수 있는 몇 가지 취약점을 수정했습니다.

• CVE-2020-7458 - PATH 환경 변수에 너무 큰 값을 지정하여 악용되는 프로세스 생성을 위해 libc에 제공되는 posix_spawnp 메커니즘의 취약점. 이 취약점으로 인해 스택에 할당된 메모리 영역을 넘어서 데이터를 쓸 수 있으며 제어된 값으로 후속 버퍼의 내용을 덮어쓸 수 있습니다.
• CVE-2020-7457 - 로컬 사용자가 네트워크 소켓에 대한 IPV6_6PKTOPTIONS 옵션을 사용한 조작을 통해 커널 수준에서 코드 실행을 구성할 수 있게 하는 IPv2292 스택의 취약점입니다.
• 제거됨 두 가지 취약점 포함된 DNS 서버의 (CVE-2020-12662, CVE-2020-12663) 매여 있지 않은, 공격자가 제어하는 ​​서버에 액세스할 때 원격 서비스 거부를 유발하거나 DDoS 공격을 수행할 때 DNS 서버를 트래픽 증폭기로 사용할 수 있습니다.

또한 드라이버를 사용하는 동안 커널 충돌을 일으킬 수 있는 세 가지 비보안 문제(정오표)가 해결되었습니다. MPS (sas2ircu 명령을 실행할 때), 하위 시스템 리눅스KPI (X11 리디렉션 사용) 및 하이퍼바이저 hy (PCI 장치를 전달할 때).

출처 : opennet.ru