FreeBSD дээр
Эмзэг байдал
Мөн та FreeBSD дээрх хоёр эмзэг байдлыг арилгасныг тэмдэглэж болно:
-
CVE-2019-5603 - 32 битийн орчинд 64 битийн санг ашиглах үед mqueuefs дэх өгөгдлийн бүтцэд зориулсан лавлагааны тоолуурын хэт их ачаалал (32 битийн нийцтэй). Асуудал нь mqueuefs-г идэвхжүүлэх үед үүсдэг бөгөөд энэ нь анхдагчаар идэвхгүй бөгөөд бусад хэрэглэгчдийн процессоор нээгдсэн файл, лавлах, залгуурт хандах эсвэл шоронгийн орчноос гадаад файл руу хандахад хүргэдэг. Хэрэв хэрэглэгч шоронд хандах эрхтэй бол энэ эмзэг байдал нь хост орчны талаас root хандалт авах боломжийг олгодог. -
CVE-2019-5612 - Уралдааны нөхцөл үүсэх үед /dev/midistat төхөөрөмжид олон урсгалт хандалт хийх асуудал нь мидистатад хуваарилагдсан буферийн хил хязгаараас гадуур цөмийн санах ойн хэсгүүдийг уншихад хүргэдэг. 32 битийн системд эмзэг байдлыг ашиглах оролдлого нь цөмийн эвдрэлд хүргэдэг бөгөөд 64 битийн системд цөмийн санах ойн дурын хэсгүүдийн агуулгыг илрүүлэх боломжийг олгодог.
Эх сурвалж: opennet.ru