libc နှင့် FreeBSD IPv6 stack တွင် အားနည်းချက်များ

FreeBSD သည် ဒေသတွင်းအသုံးပြုသူတစ်ဦးအား ၎င်းတို့၏အခွင့်ထူးများကို စနစ်တွင်တိုးမြှင့်ခွင့်ပြုနိုင်သည့် အားနည်းချက်များစွာကို ပြင်ဆင်ပေးသည်-

• CVE-2020-7458 - PATH ပတ်၀န်းကျင် variable တွင် တန်ဖိုးကြီးလွန်းသည်ဟု သတ်မှတ်ခြင်းဖြင့် လုပ်ငန်းစဉ်များဖန်တီးရန်အတွက် libc တွင် ပေးထားသည့် posix_spawnp ယန္တရားရှိ အားနည်းချက်တစ်ခု။ အားနည်းချက်သည် stack အတွက် ခွဲဝေပေးထားသော မမ်မိုရီဧရိယာထက် ကျော်လွန်၍ ဒေတာရေးသားခြင်းဆီသို့ ဦးတည်စေပြီး နောက်ဆက်တွဲကြားခံများ၏ အကြောင်းအရာများကို ထိန်းချုပ်ထားသော တန်ဖိုးဖြင့် ထပ်ရေးနိုင်စေသည်။
• CVE-2020-7457 - ကွန်ရက်ပေါက်ပေါက်တစ်ခုအတွက် IPV6_6PKTOPTIONS ရွေးချယ်မှုကို အသုံးပြု၍ ကိုင်တွယ်ထိန်းချုပ်မှုမှတစ်ဆင့် ပြည်တွင်းအသုံးပြုသူတစ်ဦးအား ၎င်းတို့၏ကုဒ်၏လုပ်ဆောင်မှုကို kernel အဆင့်တွင် စုစည်းနိုင်စေမည့် IPv2292 stack အတွင်းရှိ အားနည်းချက်တစ်ခု။
• ဖယ်ထုတ်ခံရတယ်။ အားနည်းချက်နှစ်ခု ပါဝင်သော DNS ဆာဗာတွင် (CVE-2020-12662၊ CVE-2020-12663) အကန့်အသတ်မရှိတိုက်ခိုက်သူမှ ထိန်းချုပ်ထားသော ဆာဗာကို ဝင်ရောက်သည့်အခါ သို့မဟုတ် DDoS တိုက်ခိုက်မှုများကို လုပ်ဆောင်သည့်အခါ လမ်းကြောင်းချဲ့စက်အဖြစ် DNS ဆာဗာကို အသုံးပြုသည့်အခါ ဝန်ဆောင်မှုကို အဝေးမှ ငြင်းဆိုခြင်းကို ဖြစ်ပေါ်စေနိုင်သည်။

ထို့အပြင်၊ ယာဉ်မောင်းကိုအသုံးပြုနေစဉ် kernel ပျက်ဆီးစေနိုင်သည့် လုံခြုံရေးမဟုတ်သောပြဿနာ (အမှား) သုံးခုကို ဖြေရှင်းပြီးဖြစ်သည်။ ညနေ (sas2ircu အမိန့်ကို လုပ်ဆောင်သောအခါ)၊ စနစ်ခွဲများ LinuxKPI (X11 ပြန်ညွှန်းချက်နှင့်အတူ) နှင့် hypervisor bhyve (PCI စက်ပစ္စည်းများကို ပေးပို့သည့်အခါ)။

source: opennet.ru