FreeBSD တွင်
အားနည်းချက်
FreeBSD တွင် နောက်ထပ် အားနည်းချက်နှစ်ခုကို ဖယ်ရှားခြင်းကိုလည်း မှတ်သားနိုင်သည်-
-
CVE-2019-5603 — 32-bit ပတ်ဝန်းကျင် (64-bit compat) တွင် 32-bit စာကြည့်တိုက်များကို အသုံးပြုသောအခါ mqueuefs အတွင်းရှိ ဒေတာဖွဲ့စည်းပုံများအတွက် ရည်ညွှန်းကောင်တာ ပြည့်လျှံနေပါသည်။ ပုံမှန်အားဖြင့် တက်ကြွခြင်းမရှိသည့် mqueuefs ကိုဖွင့်သည့်အခါ ပြဿနာက သူ့အလိုလိုပေါ်လာပြီး အခြားအသုံးပြုသူများပိုင်ဆိုင်သည့် လုပ်ငန်းစဉ်များဖြင့် ဖွင့်ထားသော ဖိုင်များ၊ လမ်းညွှန်များနှင့် sockets များသို့ ဝင်ရောက်ရန် သို့မဟုတ် ထောင်ပတ်ဝန်းကျင်မှ ပြင်ပဖိုင်များကို ဝင်ရောက်ကြည့်ရှုသည့်အခါတွင် ပြဿနာဖြစ်သည်။ အသုံးပြုသူသည် jail သို့ root access ရှိပါက၊ အားနည်းချက်သည် host ပတ် ၀ န်းကျင်တွင် root access ကိုရရှိစေသည်။ -
CVE-2019-5612 - ပြိုင်ပွဲအခြေအနေတစ်ခုဖြစ်ပေါ်သောအခါ /dev/midistat စက်ပစ္စည်းသို့ multi-threaded ဝင်ရောက်ခွင့်နှင့် ပြဿနာတစ်ခုသည် midistat အတွက် ခွဲဝေပေးထားသော ကြားခံကြားခံ၏ နယ်နိမိတ်အပြင်ဘက်ရှိ kernel memory ၏ ဧရိယာပြင်ပသို့ ဖြစ်ပေါ်စေနိုင်သည်။ 32-bit စနစ်များတွင်၊ အားနည်းချက်ကို အသုံးချရန် ကြိုးပမ်းခြင်းသည် kernel ပျက်စီးမှုကို ဦးတည်စေပြီး 64-bit စနစ်များတွင် ၎င်းသည် kernel memory ၏ မတရားသော ဧရိယာများ၏ အကြောင်းအရာများကို ရှာဖွေတွေ့ရှိနိုင်စေပါသည်။
source: opennet.ru