FreeBSD дээр
-
CVE-2020-7452 — epair виртуал сүлжээний интерфэйсийг хэрэгжүүлэхэд гарсан алдааны улмаас тусгаарлагдсан шоронгийн орчноос PRIV_NET_IFCREATE эсвэл root эрхтэй хэрэглэгч цөмийг сүйрүүлэх эсвэл цөмийн эрх бүхий кодоо ажиллуулахад хүргэж болзошгүй. -
CVE-2020-7453 — jail_set системийн дуудлагаар дамжуулан “osrelease” сонголтыг боловсруулахдаа стринг дуусгавар болгохыг шалгахгүй байх, хэрэв үүрлэсэн шоронг ажиллуулахад дэмжлэг байвал шоронгийн орчны администратор jail_get дуудлага хийх үед зэргэлдээ цөмийн санах ойн бүтцийн агуулгыг олж авах боломжийг танд олгоно. орчин нь children.max параметрээр идэвхжсэн (Анхдагчаар, үүрлэсэн шоронгийн орчин үүсгэхийг хориглоно). -
CVE-2019-15877 - драйвер руу нэвтрэх эрхийг буруу шалгахixl via ioctl нь давуу эрхгүй хэрэглэгчдэд NVM төхөөрөмжүүдийн програм хангамжийн шинэчлэлтийг суулгах боломжийг олгодог. -
CVE-2019-15876 - драйвер руу нэвтрэх эрхийг буруу шалгахOCE via ioctl нь давуу эрхгүй хэрэглэгчдэд Emulex OneConnect сүлжээний адаптеруудын программ руу тушаал илгээх боломжийг олгодог. -
CVE-2020-7451 — IPv6 дээр тодорхой аргаар зохион бүтээсэн TCP SYN-ACK сегментүүдийг илгээснээр нэг байт цөмийн санах ойг сүлжээгээр дамжуулж болно (Траффикийн ангиллын талбарыг эхлүүлээгүй бөгөөд үлдэгдэл өгөгдлийг агуулдаг). -
Гурван алдаа ntpd цагийн синхрончлолын демоныг үйлчилгээнээс татгалзахад ашиглаж болно (ntpd процессыг сүйрүүлэхэд хүргэдэг).
Эх сурвалж: opennet.ru