FreeBSD поправа 6 пропусти

На FreeBSD елиминирани шест пропусти кои ви дозволуваат да извршите DoS напад, да ја напуштите затворската околина или да добиете пристап до податоците на јадрото. Проблемите беа поправени во ажурирањата 12.1-RELEASE-p3 и 11.3-RELEASE-p7.

• CVE-2020-7452 — поради грешка во имплементацијата на epair виртуелните мрежни интерфејси, корисник со PRIV_NET_IFCREATE или права на root од изолирана затворска околина може да предизвика паѓање на кернелот или извршување на нивниот код со права на јадрото.
• CVE-2020-7453 — нема проверка за завршување на низата со нула знак кога се обработува опцијата „osrelease“ преку системскиот повик jail_set, ви овозможува да ја добиете содржината на соседните мемориски структури на кернелот кога администраторот на околината на затворот прави повик jail_get, доколку има поддршка за стартување вгнезден затвор средини е овозможено преку параметарот child.max ( Стандардно, создавањето вгнездени затворски околини е забрането).
• CVE-2019-15877 — неправилна проверка на привилегиите при пристап до возачот ixl преку ioctl му овозможува на непривилегиран корисник да инсталира ажурирање на фирмверот за уредите NVM.
• CVE-2019-15876 — неправилна проверка на привилегиите при пристап до возачот океанот преку ioctl му овозможува на непривилегиран корисник да испраќа команди до фирмверот на мрежните адаптери Emulex OneConnect.
• CVE-2020-7451 — со испраќање на TCP SYN-ACK сегменти дизајнирани на одреден начин преку IPv6, еден бајт меморија на кернелот може да протече преку мрежата (полето Traffic Class не е иницијализирано и содржи преостанати податоци).
• Три грешки во ntpd временската синхронизација демонот може да се користи за да предизвика одбивање на услугата (предизвикувајќи паѓање на процесот ntpd).

Извор: opennet.ru