FreeBSD는 6가지 취약점을 수정했습니다.

FreeBSD에서 제거됨 DoS 공격을 수행하거나, 감옥 환경을 떠나거나, 커널 데이터에 액세스할 수 있는 12.1가지 취약점. 문제는 업데이트 3-RELEASE-p11.3 및 7-RELEASE-pXNUMX에서 수정되었습니다.

• CVE-2020-7452 — epair 가상 네트워크 인터페이스 구현 오류로 인해 PRIV_NET_IFCREATE 또는 격리된 감옥 환경의 루트 권한이 있는 사용자는 커널 충돌을 일으키거나 커널 권한으로 코드를 실행할 수 있습니다.
• CVE-2020-7453 —jail_set 시스템 호출을 통해 "osrelease" 옵션을 처리할 때 null 문자로 문자열 종료를 확인하지 않습니다. 중첩된 감옥 실행을 지원하는 경우 감옥 환경 관리자가jail_get 호출을 할 때 인접한 커널 메모리 구조의 내용을 얻을 수 있습니다. 환경은 children.max 매개변수를 통해 활성화됩니다(기본적으로 중첩된 감옥 환경 생성은 금지됩니다).
• CVE-2019-15877 — 드라이버에 액세스할 때 권한 확인이 잘못되었습니다. ixl ioctl을 통해 권한이 없는 사용자가 NVM 장치에 대한 펌웨어 업데이트를 설치할 수 있습니다.
• CVE-2019-15876 — 드라이버에 액세스할 때 권한 확인이 잘못되었습니다. 에이스 ioctl을 통해 권한이 없는 사용자가 Emulex OneConnect 네트워크 어댑터의 펌웨어에 명령을 보낼 수 있습니다.
• CVE-2020-7451 — IPv6를 통해 특정 방식으로 설계된 TCP SYN-ACK 세그먼트를 전송하면 커널 메모리의 XNUMX바이트가 네트워크를 통해 유출될 수 있습니다(트래픽 클래스 필드는 초기화되지 않으며 잔여 데이터를 포함합니다).
• 세 가지 오류 ntpd 시간 동기화 데몬은 서비스 거부를 유발하는 데 사용될 수 있습니다(ntpd 프로세스 충돌 유발).

출처 : opennet.ru