🥇FreeBSD에서 수정된 6가지 취약점

FreeBSD는 공격자가 권한을 확대하거나 커널 데이터에 액세스할 수 있도록 하는 12.0가지 취약점을 수정했습니다. 해당 문제는 업데이트 8-RELEASE-p11.2, 12-RELEASE-p11.3 및 1-RELEASE-pXNUMX에서 해결되었습니다.

CVE-2019-5606 — posix_openpt 시스템 호출을 통해 생성된 파일 기술자에 대한 close call 핸들러의 버그로 인해 이미 해제된 커널 메모리 영역에 쓰기가 발생할 수 있습니다(write-after-free). 로컬 공격자는 이 취약점을 악용하여 루트 권한을 얻거나 감옥 환경에서 탈출할 수 있습니다.
CVE-2019-0053 — Telnet 클라이언트 코드에서 환경 변수를 처리할 때 값의 정확성을 적절히 검증하지 않으면 악성 서버에 액세스하고 클라이언트 측에서 코드를 실행하기 위한 공격을 구성할 때 버퍼 오버플로가 발생할 수 있습니다.
CVE-2019-5605 - freebsd32_ioctl 구현의 버그로 인해 터미널 버퍼나 파일 캐시의 잔여 데이터가 포함될 수 있는 커널 메모리 영역이 누출될 수 있습니다.
CVE-2019-5603 — 다른 사용자에게 속한 다른 프로세스의 파일, 디렉토리 및 소켓에 액세스하는 데 사용할 수 있는 가상 FS mqueuefs에서 카운터 오버플로를 시작하는 기능입니다. 특히, 이 문제는 감옥에서 나오기 위해 이용될 수 있으며, 감옥에서 루트 접근이 가능하다면 메인 시스템에서 루트 권한을 얻는 데 이용될 수 있습니다.
CVE-2019-5604 - bhyve 하이퍼바이저의 XHCI 디바이스 에뮬레이션 코드에서 'epid' 및 'streamid' 매개변수 값을 확인하는 중 오류가 발생하여 할당된 버퍼 외부의 메모리 값을 확인하거나 시스템 충돌이 발생할 수 있습니다.
CVE-2019-5607 — 프로세스 간 권한을 전송하는 데 사용되는 UNIX 소켓 기술자의 참조 카운트 누수는 루트 접근 권한을 얻거나 감옥에서 탈출하는 데 사용될 수 있습니다.

출처 : opennet.ru

FreeBSD는 6가지 취약점을 수정했습니다.