FreeBSD์์
-
CVE-2020-7452 โ epair ๊ฐ์ ๋คํธ์ํฌ ์ธํฐํ์ด์ค ๊ตฌํ ์ค๋ฅ๋ก ์ธํด PRIV_NET_IFCREATE ๋๋ ๊ฒฉ๋ฆฌ๋ ๊ฐ์ฅ ํ๊ฒฝ์ ๋ฃจํธ ๊ถํ์ด ์๋ ์ฌ์ฉ์๋ ์ปค๋ ์ถฉ๋์ ์ผ์ผํค๊ฑฐ๋ ์ปค๋ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. -
CVE-2020-7453 โjail_set ์์คํ ํธ์ถ์ ํตํด "osrelease" ์ต์ ์ ์ฒ๋ฆฌํ ๋ null ๋ฌธ์๋ก ๋ฌธ์์ด ์ข ๋ฃ๋ฅผ ํ์ธํ์ง ์์ต๋๋ค. ์ค์ฒฉ๋ ๊ฐ์ฅ ์คํ์ ์ง์ํ๋ ๊ฒฝ์ฐ ๊ฐ์ฅ ํ๊ฒฝ ๊ด๋ฆฌ์๊ฐjail_get ํธ์ถ์ ํ ๋ ์ธ์ ํ ์ปค๋ ๋ฉ๋ชจ๋ฆฌ ๊ตฌ์กฐ์ ๋ด์ฉ์ ์ป์ ์ ์์ต๋๋ค. ํ๊ฒฝ์ children.max ๋งค๊ฐ๋ณ์๋ฅผ ํตํด ํ์ฑํ๋ฉ๋๋ค(๊ธฐ๋ณธ์ ์ผ๋ก ์ค์ฒฉ๋ ๊ฐ์ฅ ํ๊ฒฝ ์์ฑ์ ๊ธ์ง๋ฉ๋๋ค). -
CVE-2019-15877 โ ๋๋ผ์ด๋ฒ์ ์ก์ธ์คํ ๋ ๊ถํ ํ์ธ์ด ์๋ชป๋์์ต๋๋ค.ixl ioctl์ ํตํด ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ NVM ์ฅ์น์ ๋ํ ํ์จ์ด ์ ๋ฐ์ดํธ๋ฅผ ์ค์นํ ์ ์์ต๋๋ค. -
CVE-2019-15876 โ ๋๋ผ์ด๋ฒ์ ์ก์ธ์คํ ๋ ๊ถํ ํ์ธ์ด ์๋ชป๋์์ต๋๋ค.์์ด์ค ioctl์ ํตํด ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ Emulex OneConnect ๋คํธ์ํฌ ์ด๋ํฐ์ ํ์จ์ด์ ๋ช ๋ น์ ๋ณด๋ผ ์ ์์ต๋๋ค. -
CVE-2020-7451 โ IPv6๋ฅผ ํตํด ํน์ ๋ฐฉ์์ผ๋ก ์ค๊ณ๋ TCP SYN-ACK ์ธ๊ทธ๋จผํธ๋ฅผ ์ ์กํ๋ฉด ์ปค๋ ๋ฉ๋ชจ๋ฆฌ์ XNUMX๋ฐ์ดํธ๊ฐ ๋คํธ์ํฌ๋ฅผ ํตํด ์ ์ถ๋ ์ ์์ต๋๋ค(ํธ๋ํฝ ํด๋์ค ํ๋๋ ์ด๊ธฐํ๋์ง ์์ผ๋ฉฐ ์์ฌ ๋ฐ์ดํฐ๋ฅผ ํฌํจํฉ๋๋ค). -
์ธ ๊ฐ์ง ์ค๋ฅ ntpd ์๊ฐ ๋๊ธฐํ ๋ฐ๋ชฌ์ ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ ๋ฐํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค(ntpd ํ๋ก์ธ์ค ์ถฉ๋ ์ ๋ฐ).
์ถ์ฒ : opennet.ru